Cloud-security-client-go
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01127
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.17.0
Также сопоставлено как (исходные строки): cloud-security-client-go
Топ уязвимостей
CVE-2023-50424SAP BTP Security Services Integration Library ([Golang] github.com/sap/cloud-security-client-go) - версии < 0.17.0, позволяют при определенных условиях повысить привилегии. В случае успешной эксплуатации не прошедший проверку подлинности злоумышленник может получить произвольные разрешения в приложении.
BDU:2023-08963Уязвимость библиотеки аутентификации в приложениях с использованием службы идентификации SAP (IAS) cloud-security-client-go платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии