Missing Authorization check in SAP NetWeaver Application Server for ABAP and ABAP Platform 漏洞信息(CVE-2024-44114)

一、漏洞 CVE-2024-44114 基础信息

漏洞标题

在SAP NetWeaver应用服务器ABAP和ABAP平台中缺少授权检查

来源：AIGC 神龙大模型

漏洞描述信息

SAP NetWeaver应用服务器（ABAP）和ABAP平台允许具有高权限的用户执行一个程序，该程序在网络上传输数据。这导致了应用程序机密性影响的最小化。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Missing Authorization check in SAP NetWeaver Application Server for ABAP and ABAP Platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP NetWeaver Application Server for ABAP and ABAP Platform allow users with high privileges to execute a program that reveals data over the network. This results in a minimal impact on confidentiality of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP NetWeaver Application Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP NetWeaver Application Server是德国思爱普（SAP）公司的一款应用程序服务器。 SAP NetWeaver Application Server存在安全漏洞，该漏洞源于允许具有高权限的用户执行通过网络显示数据的程序。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-44114 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-44114 的情报信息

标题： SAP for Me: Sign In -- 🔗来源链接

标签：
神龙速读
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-44114

一、 漏洞 CVE-2024-44114 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-44114 的公开POC

三、漏洞 CVE-2024-44114 的情报信息

一、漏洞 CVE-2024-44114 基础信息