Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-30744

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 8.2
CVSS3: 9.1
EPSS Низкий

Описание

In SAP AS NetWeaver JAVA - versions SERVERCORE 7.50, J2EE-FRMW 7.50, CORE-TOOLS 7.50, an unauthenticated attacker can attach to an open interface and make use of an open naming and directory API to instantiate an object which has methods which can be called without further authorization and authentication.  A subsequent call to one of these methods can read or change the state of existing services without any effect on availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sap:netweaver_application_server_for_java:7.50:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00293
Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-464f-pfvj-h8rq

CVSS3: 8.2
github
больше 2 лет назад

In SAP AS NetWeaver JAVA - versions SERVERCORE 7.50, J2EE-FRMW 7.50, CORE-TOOLS 7.50, an unauthenticated attacker can attach to an open interface and make use of an open naming and directory API to instantiate an object which has methods which can be called without further authorization and authentication.  A subsequent call to one of these methods can read or change the state of existing services without any effect on availability.

fstec логотип

BDU:2024-01764

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменять состояние существующих служб

EPSS

Процентиль: 52%
0.00293
Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-306