CVE-2023-27897 in SAP정보

요약

\~에 의해 VulDB • 2026. 05. 23.

SAP CRM(버전 700, 701, 702, 712, 713)에서 비관리자 역할과 일반적인 원격 실행 권한으로 인증된 공격자는 취약한 인터페이스를 사용하여 애플리케이션 함수를 실행함으로써 일반적으로 허용되지 않는 작업을 수행할 수 있습니다. 실행되는 함수에 따라 이 공격은 비kritical 사용자 또는 애플리케이션 데이터의 기밀성 및 무결성, 그리고 애플리케이션 가용성에 제한적인 영향을 미칠 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

SAP SE

예약하다

2023. 03. 07.

모더레이션

수락

항목

VDB-225419

EPSS

0.00651

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!