CVE-2024-45277

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

The SAP HANA Node.js client package versions from 2.0.0 before 2.21.31 is impacted by Prototype Pollution vulnerability allowing an attacker to add arbitrary properties to global object prototypes. This is due to improper user input sanitation when using the nestTables feature causing low impact on the availability of the application. This has no impact on Confidentiality and Integrity.

Ссылки

https://me.sap.com/notes/3520100
Permissions Required
https://url.sap/sapsecuritypatchday
Vendor Advisory
https://www.npmjs.com/package/@sap/hana-client?activeTab=code
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:hana-client:*:*:*:*:*:node.js:*:*

Версия от 2.0.0 (включая) до 2.21.31 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-6339-gv7w-g5f4

CVSS3: 4.3

github

больше 1 года назад

SAP HANA Node.js client package vulnerable to Prototype Pollution

BDU:2024-08515

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость функции nestTables программного обеспечения для подключения баз данных SAP HANA Client, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00322

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-1321