Описание
In certain cases, BEx Web Java Runtime Export Web Service in SAP NetWeaver BI 7.30, 7.31. 7.40, 7.41, 7.50, does not sufficiently validate an XML document accepted from an untrusted source.
Ссылки
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:netweaver:7.30:*:*:*:business_intelligence:*:*:*
cpe:2.3:a:sap:netweaver:7.31:*:*:*:business_intelligence:*:*:*
cpe:2.3:a:sap:netweaver:7.40:*:*:*:business_intelligence:*:*:*
cpe:2.3:a:sap:netweaver:7.41:*:*:*:business_intelligence:*:*:*
cpe:2.3:a:sap:netweaver:7.50:*:*:*:business_intelligence:*:*:*
EPSS
Процентиль: 70%
0.00628
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
In certain cases, BEx Web Java Runtime Export Web Service in SAP NetWeaver BI 7.30, 7.31. 7.40, 7.41, 7.50, does not sufficiently validate an XML document accepted from an untrusted source.
CVSS3: 8.8
fstec
больше 7 лет назад
Уязвимость веб-сервиса BEx Web Java Runtime Export программной интеграционной платформы SAP Business Intelligence, позволяющая нарушителю получить доступ к файловой системе или вызвать отказ в обслуживании
EPSS
Процентиль: 70%
0.00628
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20