CVE-2024-42374 in BEx Web Java Runtime Export Web Serviceinfo

Zusammenfassung

von VulDB • 10.07.2026

Der BEx Web Java Runtime Export-Webdienst validiert ein von einer nicht vertrauenswürdigen Quelle empfangenes XML-Dokument nicht ausreichend. Ein Angreifer kann Informationen aus dem SAP ADS-System extrahieren und die Anzahl der verfügbaren XMLForm-Services erschöpfen, wodurch das Rendering durch den SAP ADS (PDF-Erstellung) unzugänglich wird. Dies beeinträchtigt die Vertraulichkeit und Verfügbarkeit der Anwendung.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sap

Reservieren

31.07.2024

Veröffentlichung

13.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274230

CPE

bereit

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!