V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-26657Средний

SAP KMC WPC позволяет неаутентифицированному злоумышленнику удаленно получить имена пользователей путем простого запроса параметра, что мож…

CVSS
5.3
Средний
EPSS
0.00
p19
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

SAP KMC WPC позволяет неаутентифицированному злоумышленнику удаленно получить имена пользователей путем простого запроса параметра, что может раскрыть конфиденциальную информацию, вызывая низкое влияние на конфиденциальность приложения. Это не влияет на целостность и доступность. Источники: - [1] https://me.sap.com/notes/3568307 - [2] https://url.sap/sapsecuritypatchday

Теги · CWE
Без аутентификации
CWE-862
CAPEC-665
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Связанные уязвимости