Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33003

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 7.4
CVSS3: 9.1
EPSS Низкий

Описание

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:commerce_cloud:1811:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:1905:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:2005:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:2011:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:2105:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:2205:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:com_cloud_2211:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce_cloud:hy_com_1808:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00747
Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7m3q-23p4-mw4v

CVSS3: 7.4
github
больше 1 года назад

Some OCC API endpoints in SAP Commerce Cloud allows Personally Identifiable Information (PII) data, such as passwords, email addresses, mobile numbers, coupon codes, and voucher codes, to be included in the request URL as query or path parameters. On successful exploitation, this could lead to a High impact on confidentiality and integrity of the application.

fstec логотип

BDU:2024-07093

CVSS3: 9.1
fstec
больше 1 года назад

Уязвимость компонента OCC API Endpoint платформ электронной коммерции SAP Commerce Cloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных

EPSS

Процентиль: 73%
0.00747
Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo