Описание
Under certain conditions SAP Permit to Work allows an authenticated attacker to access information which would otherwise be restricted causing low impact on the confidentiality of the application.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:permit_to_work:uis4hop1_800:*:*:*:*:*:*:*
cpe:2.3:a:sap:permit_to_work:uis4hop1_900:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Under certain conditions SAP Permit to Work allows an authenticated attacker to access information which would otherwise be restricted causing low impact on the confidentiality of the application.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость системы управления безопасностью и охраны труда SAP Permit to Work (PTW), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00366
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo