CVE-2024-42374 in BEx Web Java Runtime Export Web Service
Zusammenfassung
von VulDB • 10.07.2026
Der BEx Web Java Runtime Export-Webdienst validiert ein von einer nicht vertrauenswürdigen Quelle empfangenes XML-Dokument nicht ausreichend. Ein Angreifer kann Informationen aus dem SAP ADS-System extrahieren und die Anzahl der verfügbaren XMLForm-Services erschöpfen, wodurch das Rendering durch den SAP ADS (PDF-Erstellung) unzugänglich wird. Dies beeinträchtigt die Vertraulichkeit und Verfügbarkeit der Anwendung.
VulDB is the best source for vulnerability data and more expert information about this specific topic.