CVE-2020-6261

Опубликовано: 01 июл. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

SAP Solution Manager (Trace Analysis), version 7.20, allows an attacker to perform a log injection into the trace file, due to Incomplete XML Validation. The readability of the trace file is impaired.

Ссылки

https://launchpad.support.sap.com/#/notes/2915126
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775
Vendor Advisory
https://launchpad.support.sap.com/#/notes/2915126
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:solution_manager:7.20:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00181

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-jqg5-fvgm-8j8r

github

больше 3 лет назад

EPSS

Процентиль: 40%

0.00181

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20