Описание
Under certain conditions SAP NetWeaver Application Server for Java (Startup Framework), versions 7.21, 7.22, 7.45, 7.49, and 7.53, allows an attacker to access information which would otherwise be restricted.
Ссылки
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:netweaver_application_server_java:7.21:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_application_server_java:7.22:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_application_server_java:7.45:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_application_server_java:7.49:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver_application_server_java:7.53:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00335
Низкий
5.3 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Under certain conditions SAP NetWeaver Application Server for Java (Startup Framework), versions 7.21, 7.22, 7.45, 7.49, and 7.53, allows an attacker to access information which would otherwise be restricted.
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость компонента Startup Framework сервера веб-приложений Netweaver Application Server Java, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 56%
0.00335
Низкий
5.3 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
NVD-CWE-noinfo