Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0381

Опубликовано: 08 окт. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A binary planting in SAP SQL Anywhere, before version 17.0, SAP IQ, before version 16.1, and SAP Dynamic Tier, before versions 1.0 and 2.0, can result in the inadvertent access of files located in directories outside of the paths specified by the user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:dynamic_tier:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:dynamic_tier:2.0:*:*:*:*:*:*:*
cpe:2.3:a:sap:sap_iq:16.1:*:*:*:*:*:*:*
cpe:2.3:a:sap:sql_anywhere:17.0:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552

Связанные уязвимости

github логотип

GHSA-g6vv-79qp-w952

CVSS3: 5.5
github
больше 3 лет назад

A binary planting in SAP SQL Anywhere, before version 17.0, SAP IQ, before version 16.1, and SAP Dynamic Tier, before versions 1.0 and 2.0, can result in the inadvertent access of files located in directories outside of the paths specified by the user.

fstec логотип

BDU:2020-00017

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость систем управления реляционными базами данных SAP SQL Anywhere, SAP IQ и SAP Dynamic Tiering, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 19%
0.0006
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552