exploitDog

GHSA-wqjg-qgh6-3682

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names.

SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names.

Ссылки

EPSS

Процентиль: 42%

0.00197

Низкий

4.3 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2019-0306

CVSS3: 4.3

nvd

больше 6 лет назад

SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names.

BDU:2020-00641

CVSS3: 4.3

fstec

больше 6 лет назад

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку идентификаторов и имен пользователей SAP HANA

EPSS

Процентиль: 42%

0.00197

Низкий

4.3 Medium

CVSS3

CVE ID