Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-42377
- EPSS 0.22%
- Veröffentlicht 13.08.2024 04:15:11
- Zuletzt bearbeitet 12.09.2024 13:42:11
SAP shared service framework allows an authenticated non-administrative user to call a remote-enabled function, which will allow them to insert value entries into a non-sensitive table, causing low impact on integrity of the application
6.5
CVE-2024-42376
- EPSS 0.17%
- Veröffentlicht 13.08.2024 04:15:10
- Zuletzt bearbeitet 12.09.2024 13:43:27
SAP Shared Service Framework does not perform necessary authorization check for an authenticated user, resulting in escalation of privileges. On successful exploitation, an attacker can cause a high impact on confidentiality of the application.
1