漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SAP Cloud Connector 在版本 2.11.3 之前的版本中,未对需要用户身份验证的功能执行任何身份验证检查。
## 影响版本
- 2.11.3 之前的版本
## 漏洞细节
在受影响的版本中,某些需要用户身份验证的功能缺少必要的身份验证检查,这可能会允许未经授权的访问。
## 影响
此漏洞可能导致未经授权的用户访问系统中需要身份验证的功能,进而可能引发安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Cloud Connector, before version 2.11.3, does not perform any authentication checks for functionalities that require user identity.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Cloud Connector 授权问题漏洞
漏洞描述信息
SAP Cloud Connector是德国思爱普(SAP)公司的一款用于连接SAP云平台的连接器。 SAP Cloud Connector 2.11.3之前版本中存在安全漏洞,该漏洞源于程序没有执行任何身份验证。攻击者可利用该漏洞执行未授权的操作。
CVSS信息
N/A
漏洞类别
授权问题