Описание
SAP BTP Security Services Integration Library ([Python] sap-xssec) - versions < 4.1.0, allow under certain conditions an escalation of privileges. On successful exploitation, an unauthenticated attacker can obtain arbitrary permissions within the application.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Permissions Required
- Product
- Vendor Advisory
- Vendor Advisory
- Product
- Vendor Advisory
- Permissions Required
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.0 (исключая)
cpe:2.3:a:sap:sap-xssec:*:*:*:*:*:python:*:*
EPSS
Процентиль: 63%
0.00458
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-749
Связанные уязвимости
CVSS3: 9.1
fstec
около 2 лет назад
Уязвимость библиотеки управления доступом к приложениям SAP XS Advanced sap-xssec платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 63%
0.00458
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-749