Описание
SAP Enable Now, before version 1908, does not invalidate session tokens in a timely manner. The Insufficient Session Expiration may allow attackers with local access, for instance, to still download the portables.
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1908 (исключая)
cpe:2.3:a:sap:enable_now:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
3.8 Low
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
SAP Enable Now, before version 1908, does not invalidate session tokens in a timely manner. The Insufficient Session Expiration may allow attackers with local access, for instance, to still download the portables.
EPSS
Процентиль: 38%
0.00167
Низкий
3.8 Low
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-613