漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Process Integration(运行时图形用户界面)中的几个网页,已修复到7.10版至7.11版、7.30版、7.31版、7.40版和7.50版,可以在不进行用户身份验证的情况下访问,这可能暴露内部数据,如发布信息、Java包和Java对象名称,可以被攻击者滥用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several web pages in SAP NetWeaver Process Integration (Runtime Workbench), fixed in versions 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50; can be accessed without user authentication, which might expose internal data like release information, Java package and Java object names which can be misused by the attacker.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver Process Integration 授权问题漏洞
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。Process Integration是其中的一套企业应用程序集成软件。 SAP NetWeaver Process Integration中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下版本受到影响:SAP NetWeaver Process Integration 710版本,711版本,730版本,731版本,740版本,750版本。
CVSS信息
N/A
漏洞类别
授权问题