Informazioni sul CVE-2022-28771
N/A
CWE ID: CWE-306
Base Score (CVSS): N/A
CVE: CVE-2022-28771
Descrizione: Due to missing authentication check, SAP Business one License service API – version 10.0 allows an unauthenticated attacker to send malicious http requests over the network. On successful exploitation, an attacker can break the whole application making it inaccessible.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
- https://launchpad.support.sap.com/#/notes/3157613
Prodotti interessati
- SAP SE – SAP Business One License service API
Relazioni con altri prodotti
Produttore:SAP SE
Prodotto: SAP Business One License service API
Anno: 2022
CWE: CWE-306
CVSS: 0.0