CVE-2024-39595

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SAP Business Warehouse - Business Planning and Simulation application does not sufficiently encode user-controlled inputs, resulting in Stored Cross-Site Scripting (XSS) vulnerability. This vulnerability allows users to modify website content and on successful exploitation, an attacker can cause low impact to the confidentiality and integrity of the application.

Ссылки

https://me.sap.com/notes/3482217
Permissions Required
https://url.sap/sapsecuritypatchday
Patch
https://me.sap.com/notes/3482217
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:business_warehouse:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:730:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:business_warehouse_virtual_comp:701:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00155

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v493-vq34-28gv

CVSS3: 5.4

github

больше 1 года назад

BDU:2024-11658

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость системы управления данными и аналитики SAP Business Warehouse, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 36%

0.00155

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79