漏洞详情: CVE-2019-0266

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP HANA Extended Application Service 信息泄露漏洞
来源:CNNVD
漏洞描述
Under certain conditions SAP HANA Extended Application Services, version 1.0, advanced model (XS advanced) writes credentials of platform users to a trace file of the SAP HANA system. Even though this trace file is protected from unauthorized access, the risk of leaking information is increased.
来源:NVD
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,支持用户对查询实时业务数据进行查询和分析。Extended Application Services是一个应用程序服务器、Web服务器和SAP HANA System内Web应用的开发环境。 SAP HANA Extended Application Services中存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。
来源:CNNVD
在特定条件下,SAP HANA扩展应用程序服务,版本1.0,高级模型(XS advanced)将平台用户的用户名和密码写入SAP HANA系统的跟踪文件中。尽管此跟踪文件可以防止未经授权的访问,但泄露信息的风险增加了。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接