Описание
During an OData V2/V4 request in SAP Gateway, versions 750, 751, 752, 753, the HTTP Header attributes cache-control and pragma were not properly set, allowing an attacker to access restricted information, resulting in Information Disclosure.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:gateway:750:*:*:*:*:*:*:*
cpe:2.3:a:sap:gateway:751:*:*:*:*:*:*:*
cpe:2.3:a:sap:gateway:752:*:*:*:*:*:*:*
cpe:2.3:a:sap:gateway:753:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
During an OData V2/V4 request in SAP Gateway, versions 750, 751, 752, 753, the HTTP Header attributes cache-control and pragma were not properly set, allowing an attacker to access restricted information, resulting in Information Disclosure.
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость среды разработки SAP Gateway, связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 43%
0.00206
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200