CVE-2023-39439

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

SAP Commerce Cloud may accept an empty passphrase for user ID and passphrase authentication, allowing users to log into the system without a passphrase.

Ссылки

https://me.sap.com/notes/3346500
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3346500
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:commerce_cloud:2211:*:*:*:*:*:*:*

cpe:2.3:a:sap:commerce_hycom:2105:*:*:*:*:*:*:*

cpe:2.3:a:sap:commerce_hycom:2205:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00303

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-258

Связанные уязвимости

GHSA-c745-qw8j-jhvx

CVSS3: 8.8

github

больше 2 лет назад

SAP Commerce Cloud may accept an empty passphrase for user ID and passphrase authentication, allowing users to log into the system without a passphrase.

EPSS

Процентиль: 53%

0.00303

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-258