Informazioni sul CVE-2021-42064
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-42064
Descrizione: If configured to use an Oracle database and if a query is created using the flexible search java api with a parameterized “in” clause, SAP Commerce – versions 1905, 2005, 2105, 2011, allows attacker to execute crafted database queries, exposing backend database. The vulnerability is present if the parameterized “in” clause accepts more than 1000 values.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021
- https://launchpad.support.sap.com/#/notes/3114134
Prodotti interessati
- SAP SE – SAP Commerce
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Commerce
Anno: 2021
CWE:
CVSS: 0.0