CVE-2020-6178

Опубликовано: 10 мар. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

SAP Enable Now, before version 1911, sends the Session ID cookie value in URL. This might be stolen from the browser history or log files, leading to Information Disclosure.

Ссылки

https://launchpad.support.sap.com/#/notes/2880664
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2880664
Permissions Required
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:enable_now:*:*:*:*:*:*:*:*

Версия до 1911 (исключая)

EPSS

Процентиль: 26%

0.00092

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-r568-9m64-gfrv

CVSS3: 5.4

github

больше 3 лет назад

SAP Enable Now, before version 1911, sends the Session ID cookie value in URL. This might be stolen from the browser history or log files, leading to Information Disclosure.

EPSS

Процентиль: 26%

0.00092

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200