CVE-2021-33692 in Cloud Connectorinformación

Resumen

por VulDB • 2026-06-10

SAP Cloud Connector, versión 2.0, permite la carga de archivos zip como copia de seguridad. Este archivo de respaldo puede ser manipulado para inyectar elementos especiales como los separadores '..' y '/', lo que permitiría a los atacantes escapar fuera de la ubicación restringida para acceder a archivos o directorios.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

SAP SE

Reservar

2021-05-28

Divulgación

2021-09-16

Moderación

aceptado

Artículo

VDB-182752

CPE

listo

EPSS

0.01170

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!