CVE-2025-0058

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In SAP Business Workflow and SAP Flexible Workflow, an authenticated attacker can manipulate a parameter in an otherwise legitimate resource request to view sensitive information that should otherwise be restricted. The attacker does not have the ability to modify the information or to make the information unavailable.

Ссылки

https://me.sap.com/notes/3542698
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:912:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:913:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:914:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00094

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-qgh2-cjfr-4xrc

CVSS3: 6.5

github

около 1 года назад

BDU:2025-00581

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость инструментов для автоматизации бизнес-процессов в системе SAP SAP Business Workflow и SAP Flexible Workflow, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%

0.00094

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639