Описание
SAP NetWeaver AS Java allows an unauthenticated attacker to brute force the login functionality in order to identify the legitimate user IDs. This has an impact on confidentiality but not on integrity or availability.
EPSS
Процентиль: 33%
0.00133
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
SAP NetWeaver AS Java allows an unauthenticated attacker to brute force the login functionality in order to identify the legitimate user IDs. This has an impact on confidentiality but not on integrity or availability.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 33%
0.00133
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-307