Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rw5c-82rr-mprm

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

SAP Shared Service Framework does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. On successful exploitation, an attacker can cause a high impact on confidentiality of the application.

SAP Shared Service Framework does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. On successful exploitation, an attacker can cause a high impact on confidentiality of the application.

Ссылки

EPSS

Процентиль: 57%
0.00348
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-42376

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2024-42376

CVSS3: 6.5
nvd
больше 1 года назад

SAP Shared Service Framework does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. On successful exploitation, an attacker can cause a high impact on confidentiality of the application.

fstec логотип

BDU:2024-07043

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость программного средства управления сетевыми сервисами SAP Shared Service Framework, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 57%
0.00348
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-42376

Дефекты

CWE-862