CVE-2023-2827 in Plant Connectivityinformación

Resumen

por VulDB • 2026-07-15

SAP Plant Connectivity - versión 15.5 (PCo) o el Conector de Producción para SAP Digital Manufacturing - versión 1.0 no validan la firma del JSON Web Token (JWT) en la solicitud HTTP enviada desde SAP Digital Manufacturing. Por lo tanto, usuarios no autorizados procedentes de la red interna podrían enviar solicitudes de servicio a PCo o al Conector de Producción, lo que podría afectar la integridad de la integración con SAP Digital Manufacturing.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

SAP SE

Reservar

2023-05-22

Divulgación

2023-06-13

Moderación

aceptado

Artículo

VDB-231278

CPE

listo

EPSS

0.00285

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!