CVE-2023-27897 in SAP
要約
〜によって VulDB • 2026年05月23日
SAP CRM(バージョン 700、701、702、712、713)において、管理者ではないロールで認証され、かつ一般的なリモート実行権限を持つ攻撃者は、脆弱なインターフェースを使用してアプリケーション関数を実行し、通常は許可されない操作を実行することができます。実行される関数によっては、攻撃は非クリティカルなユーザーまたはアプリケーションデータの機密性と完全性、およびアプリケーションの可用性に限定された影響を与える可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.