CVE-2023-2827 in Plant Connectivitythông tin

Tóm tắt

Bởi VulDB • 11/06/2026

SAP Plant Connectivity - phiên bản 15.5 (PCo) hoặc Production Connector for SAP Digital Manufacturing - phiên bản 1.0, không xác minh chữ ký của JSON Web Token (JWT) trong yêu cầu HTTP được gửi từ SAP Digital Manufacturing. Do đó, các caller không được ủy quyền từ mạng nội bộ có thể gửi các yêu cầu dịch vụ đến PCo hoặc Production Connector, điều này có thể ảnh hưởng đến tính toàn vẹn của quá trình tích hợp với SAP Digital Manufacturing.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

SAP SE

Đặt trước

22/05/2023

Tiết lộ

13/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00285

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!