一、 漏洞 CVE-2024-44121 基础信息
漏洞标题
SAP S/4 HANA中的信息披露(法定报告)
来源:AIGC 神龙大模型
漏洞描述信息
在某些条件下,SAP S/4 HANA的法定报告功能允许具有基本权限的攻击者访问否则会被限制的信息。该漏洞可能会暴露应保密的内部用户数据,但不会影响应用程序的完整性和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Information Disclosure in SAP S/4 HANA (Statutory Reports)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under certain conditions Statutory Reports in SAP S/4 HANA allows an attacker with basic privileges to access information which would otherwise be restricted. The vulnerability could expose internal user data that should remain confidential. It does not impact the integrity and availability of the application
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
故意性的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP S/4 HANA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP S/4 HANA是德国思爱普(SAP)公司的一款适用于大型企业的智能化集成式ERP软件。 SAP S/4 HANA存在安全漏洞,该漏洞源于在某些情况下,SAP S/4 HANA 中的法定报告允许具有基本权限的攻击者访问否则会受到限制的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44121 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
