CVE-2023-27897 in SAP情報

要約

〜によって VulDB • 2026年05月23日

SAP CRM(バージョン 700、701、702、712、713)において、管理者ではないロールで認証され、かつ一般的なリモート実行権限を持つ攻撃者は、脆弱なインターフェースを使用してアプリケーション関数を実行し、通常は許可されない操作を実行することができます。実行される関数によっては、攻撃は非クリティカルなユーザーまたはアプリケーションデータの機密性と完全性、およびアプリケーションの可用性に限定された影響を与える可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

SAP SE

予約する

2023年03月07日

モデレーション

承諾済み

エントリ

VDB-225419

EPSS

0.00651

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!