Описание
SAP BTP Security Services Integration Library ([Golang] github.com/sap/cloud-security-client-go) - versions < 0.17.0, allow under certain conditions an escalation of privileges. On successful exploitation, an unauthenticated attacker can obtain arbitrary permissions within the application.
Ссылки
- Vendor Advisory
- Product
- Not Applicable
- Permissions Required
- Product
- Vendor Advisory
- Vendor Advisory
- Product
- Not Applicable
- Permissions Required
- Product
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
Improper Privilege Management in github.com/sap/cloud-security-client-go
Уязвимость библиотеки аутентификации в приложениях с использованием службы идентификации SAP (IAS) cloud-security-client-go платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
9.1 Critical
CVSS3
9.8 Critical
CVSS3