CVE-2024-22125

Опубликовано: 09 янв. 2024

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

EPSS Низкий

Описание

Under certain conditions the Microsoft Edge browser extension (SAP GUI connector for Microsoft Edge) - version 1.0, allows an attacker to access highly sensitive information which would otherwise be restricted causing high impact on confidentiality.

Ссылки

https://me.sap.com/notes/3386378
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://me.sap.com/notes/3386378
Permissions Required
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:gui_connector:1.0:*:*:*:*:edge:*:*

EPSS

Процентиль: 67%

0.00549

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8hc8-mhjh-c5rj

CVSS3: 7.4

github

около 2 лет назад

BDU:2024-00347

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость коннектора графического интерфейса пользователя SAP GUI connector для Microsoft Edge, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 67%

0.00549

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-497

NVD-CWE-noinfo