Описание
SAP HANA extended application services, version 1, advanced does not sufficiently validate an XML document accepted from an authenticated developer with privileges to the SAP space (XML External Entity vulnerability).
Ссылки
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:hana_extended_application_services:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00762
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
SAP HANA extended application services, version 1, advanced does not sufficiently validate an XML document accepted from an authenticated developer with privileges to the SAP space (XML External Entity vulnerability).
CVSS3: 8.7
fstec
почти 7 лет назад
Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с ошибками обработки XML-документов, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
Процентиль: 73%
0.00762
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611