Описание
SAP BTP Security Services Integration Library ([Java] cloud-security-services-integration-library) - versions below 2.17.0 and versions from 3.0.0 to before 3.3.0, allow under certain conditions an escalation of privileges. On successful exploitation, an unauthenticated attacker can obtain arbitrary permissions within the application.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Permissions Required
- Product
- Product
- Product
- Vendor Advisory
- Vendor Advisory
- Product
- Vendor Advisory
- Permissions Required
- Product
- Product
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.17.0 (исключая)Версия от 3.0.0 (включая) до 3.3.0 (исключая)
Одно из
cpe:2.3:a:sap:cloud-security-services-integration-library:*:*:*:*:*:java:*:*
cpe:2.3:a:sap:cloud-security-services-integration-library:*:*:*:*:*:java:*:*
EPSS
Процентиль: 67%
0.00538
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-749
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
Improper JWT Signature Validation in SAP Security Services Library
CVSS3: 9.1
fstec
около 2 лет назад
Уязвимость библиотеки cloud-security-services-integration-library платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 67%
0.00538
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-749