CVE-2023-29111

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

The SAP AIF (ODATA service) - versions 755, 756, discloses more detailed information than is required. An authorized attacker can use the collected information possibly to exploit the component. As a result, an attacker can cause a low impact on the confidentiality of the application.

Ссылки

https://launchpad.support.sap.com/#/notes/3117978
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://launchpad.support.sap.com/#/notes/3117978
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:application_interface_framework:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:application_interface_framework:756:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00308

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5xq8-426f-cm7h

CVSS3: 4.3

github

почти 3 года назад

EPSS

Процентиль: 54%

0.00308

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo