Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0343

Опубликовано: 14 авг. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

SAP Commerce Cloud (Mediaconversion Extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, allows an authenticated Backoffice/HMC user to inject code that can be executed by the application, leading to Code Injection. An attacker could thereby control the behavior of the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:commerce_cloud:6.4:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:6.5:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:6.6:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:6.7:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:1808:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:1811:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:1905:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00485
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-9wr2-hqp2-7rf5

CVSS3: 8.8
github
больше 3 лет назад

SAP Commerce Cloud (Mediaconversion Extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, allows an authenticated Backoffice/HMC user to inject code that can be executed by the application, leading to Code Injection. An attacker could thereby control the behavior of the application.

fstec логотип

BDU:2019-04791

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость компонента Mediaconversion платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 65%
0.00485
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94