漏洞详情: CVE-2019-0380

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Landscape Management 日志信息泄露漏洞
来源:CNNVD
漏洞描述
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters’ default values to be part of the application logs leading to Information Disclosure.
来源:NVD
SAP Landscape Management是德国思爱普(SAP)公司的一套SAP产品集中管理系统。该系统主要用于集中管理和配置在物理、虚拟和云基础架构中运行的SAP软件系统。 SAP Landscape Management(企业版)3.0之前版本中存在日志信息泄露漏洞。该漏洞源于网络系统或产品的日志文件非正常输出。
来源:CNNVD
在特定条件下,在SAP Landscape Management enterprise edition version 3.0之前,允许自定义安全参数的默认值成为应用程序日志的一部分,从而导致信息泄露。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
日志信息泄露
来源:CNNVD
相关链接