BDU:2026-00766
Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
📄 Описание
Уязвимость приложения Business Server Pages Application связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации
🖥️ Уязвимое ПО
SAP
Наименование ПО: Business Server Pages Application
Версия ПО: SAP_APPL 618 (Business Server Pages Application), S4CORE 102 (Business Server Pages Application), S4CORE 103 (Business Server Pages Application), S4CORE 104 (Business Server Pages Application), S4CORE 105 (Business Server Pages Application), S4CORE 106 (Business Server Pages Application), S4CORE 107 (Business Server Pages Application), S4CORE 108 (Business Server Pages Application), S4CORE 109 (Business Server Pages Application), EA-APPL 600 (Business Server Pages Application), EA-APPL 602 (Business Server Pages Application), EA-APPL 603 (Business Server Pages Application), EA-APPL 604 (Business Server Pages Application), EA-APPL 605 (Business Server Pages Application), EA-APPL 606 (Business Server Pages Application), EA-APPL 617 (Business Server Pages Application)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты