CVE-2021-33692 in Cloud Connector情報

要約

〜によって VulDB • 2026年06月11日

SAP Cloud Connector バージョン 2.0 では、zip ファイルをバックアップとしてアップロードできます。このバックアップファイルは、「..」および「/」などの特殊な要素を含むパスセパレータを使用して改ざんされることがあり、攻撃者が制限されたディレクトリ外に脱出して、他のファイルやディレクトリにアクセスすることを可能にします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

SAP SE

予約する

2021年05月28日

モデレーション

承諾済み

エントリ

VDB-182752

EPSS

0.01170

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!