一、 漏洞 CVE-2024-45277 基础信息
漏洞标题
SAP HANA Client存在原型污染漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP HANA Node.js 客户端包版本从 2.0.0 到 2.21.31 之前受到原型污染漏洞的影响,允许攻击者向全局对象原型添加任意属性。这是因为在使用 nestTables 功能时对用户输入处理不当,导致应用程序可用性受到低程度影响。此漏洞对保密性和完整性没有影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
CWE-1321
来源:AIGC 神龙大模型
漏洞标题
Prototype Pollution vulnerability in SAP HANA Client
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SAP HANA Node.js client package versions from 2.0.0 before 2.21.31 is impacted by Prototype Pollution vulnerability allowing an attacker to add arbitrary properties to global object prototypes. This is due to improper user input sanitation when using the nestTables feature causing low impact on the availability of the application. This has no impact on Confidentiality and Integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP HANA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,支持用户对查询实时业务数据进行查询和分析。 SAP HANA Node.js client 2.0.0版本至2.21.31之前版本存在安全漏洞,该漏洞源于使用nestTables功能时对用户输入清理不当。攻击者利用该漏洞向全局对象原型添加任意属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45277 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
