CVE-2024-42373 in Student Life Cycle Managementالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم نظام إدارة دورة حياة الطلاب (SLcM) من SAP بإجراء فحوصات تفويض مناسبة للمستخدمين المصادق عليهم، مما يؤدي إلى احتمال تصعيد الامتيازات. في حال نجاح الاستغلال، قد يسمح ذلك لمهاجم بحذف متغيرات التقارير غير الحساسة التي تكون عادةً مقيدة، مسبباً تأثيراً طفيفاً على سلامة التطبيق.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Sap

حجز

31/07/2024

إفشاء

13/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274238

EPSS

0.00250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!