Redwood ≫ Sap Business Process Automation

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2018-2366

EPSS 0.85%
Veröffentlicht 14.03.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 04:03:41

SAP Business Process Automation (BPA) By Redwood, 9.0, 9.1, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing 'traverse to parent directory' are passed through to the file APIs.

7.5

CVE-2018-2400

EPSS 0.33%
Veröffentlicht 14.03.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 04:03:45

Under certain conditions SAP Business Process Automation (BPA) By Redwood, 9.00, 9.10, allows an attacker to access information which would otherwise be restricted.

8.8

CVE-2018-2401

EPSS 0.25%
Veröffentlicht 14.03.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 04:03:45

SAP Business Process Automation (BPA) By Redwood does not sufficiently validate an XML document accepted from an untrusted source resulting in an XML External Entity (XXE) vulnerability.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Redwood ≫ Sap Business Process Automation

CVE-2018-2366

CVE-2018-2400

CVE-2018-2401