exploitDog

GHSA-r2rc-w6vq-wmhv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

SAP NetWeaver (ABAP Server) and ABAP Platform, versions - 740, 750, 751, 752, 753, 754, 755, allows a business user to access the list of users in the given system using value help, leading to Information Disclosure.

SAP NetWeaver (ABAP Server) and ABAP Platform, versions - 740, 750, 751, 752, 753, 754, 755, allows a business user to access the list of users in the given system using value help, leading to Information Disclosure.

Ссылки

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-6299

CVSS3: 4.3

nvd

больше 5 лет назад

SAP NetWeaver (ABAP Server) and ABAP Platform, versions - 740, 750, 751, 752, 753, 754, 755, allows a business user to access the list of users in the given system using value help, leading to Information Disclosure.

BDU:2020-05781

CVSS3: 4.3

fstec

больше 5 лет назад

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к списку пользователей в данной системе

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200