Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28771

Опубликовано: 12 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Due to missing authentication check, SAP Business one License service API - version 10.0 allows an unauthenticated attacker to send malicious http requests over the network. On successful exploitation, an attacker can break the whole application making it inaccessible.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sap:business_one_license_service_api:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00667
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-rpq2-3p69-p45w

CVSS3: 7.5
github
больше 3 лет назад

Due to missing authentication check, SAP Business one License service API - version 10.0 allows an unauthenticated attacker to send malicious http requests over the network. On successful exploitation, an attacker can break the whole application making it inaccessible.

fstec логотип

BDU:2022-04766

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость компонента HTTP Request Handler системы управления ресурсами предприятия SAP Business One License service API, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%
0.00667
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306