Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-6305
- EPSS 0.28%
- Veröffentlicht 14.01.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 05:35:28
PI Rest Adapter of SAP Process Integration (update provided in SAP_XIAF 7.31, 7.40, 7.50) does not sufficiently encode user-controlled inputs, resulting in Cross-Site Scripting (XSS) vulnerability.
5.3
CVE-2019-0379
- EPSS 0.22%
- Veröffentlicht 08.10.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:16:46
SAP Process Integration, business-to-business add-on, versions 1.0, 2.0, does not perform authentication check properly when the default security provider is changed to BouncyCastle (BC), leading to Missing Authentication Check
1