Informazioni sul CVE-2019-0340
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-0340
Descrizione: The XML parser, which is being used by SAP Enable Now, before version 1902, has not been hardened correctly, leading to Missing XML Validation vulnerability. This issue affects the file upload at multiple locations. An attacker can read local XXE files.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
- https://launchpad.support.sap.com/#/notes/2794742
Prodotti interessati
- SAP SE – SAP Enable Now
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Enable Now
Anno: 2019
CWE:
CVSS: 0.0