Описание
SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
SAP HANA Extended Application Services (advanced model), version 1, allows authenticated low privileged XS Advanced Platform users such as SpaceAuditors to execute requests to obtain a complete list of SAP HANA user IDs and names.
Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку идентификаторов и имен пользователей SAP HANA
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2