Informazioni sul CVE-2020-6238
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-6238
Descrizione: SAP Commerce, versions – 6.6, 6.7, 1808, 1811, 1905, does not process XML input securely in the Rest API from Servlet xyformsweb, leading to Missing XML Validation. This affects confidentiality and availability (partially) of SAP Commerce.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=544214202
- https://launchpad.support.sap.com/#/notes/2904480
Prodotti interessati
- SAP SE – SAP Commerce
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Commerce
Anno: 2020
CWE:
CVSS: 0.0