CVE-2024-41732

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 4.7

CVSS3: 5.4

EPSS Низкий

Описание

SAP NetWeaver Application Server ABAP allows an unauthenticated attacker to craft a URL link that could bypass allowlist controls. Depending on the web applications provided by this server, the attacker might inject CSS code or links into the web application that could allow the attacker to read or modify information. There is no impact on availability of application.

Ссылки

https://me.sap.com/notes/3468102
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:netweaver_application_server_abap:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_basis_700:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_basis_701:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_basis_702:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_basis_731:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_basis_912:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_abap:sap_ui_754:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

4.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5hhx-v396-wch6

CVSS3: 4.7

github

больше 1 года назад

BDU:2024-08044

CVSS3: 4.7

fstec

больше 1 года назад

Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 36%

0.00152

Низкий

4.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo