Cloud-security-client-go
Vulnerabilities
2
Known exploited
0
Max CVSS
9.8
Top EPSS
0.01127
Severity breakdown
Critical
2
High
0
Medium
0
Low
0
Affected version ranges
< 0.17.0
Also matched as (raw): cloud-security-client-go
Top vulnerabilities
CVE-2023-50424SAP BTP Security Services Integration Library ([Golang] github.com/sap/cloud-security-client-go) - versions < 0.17.0, allow under certain conditions an escalation of privileges. On successful exploitation, an unauthenticated attacker can obtain arbitrary permissions within the application.
BDU:2023-08963Уязвимость библиотеки аутентификации в приложениях с использованием службы идентификации SAP (IAS) cloud-security-client-go платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии