SAP BTP Security Services Integration Library ([Node.js] @sap/xssec - versions < 3.6.0, allow under certain conditions an escalation of privileges. On successful exploitation, an unauthenticated attacker can obtain arbitrary permissions within the application.

Escalation of privileges in @sap/xssec

Уязвимость библиотеки управления доступом к приложениям SAP XS Advanced sap/xssec платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии