CVE-2025-26657Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
SAP KMC WPC позволяет неаутентифицированному злоумышленнику удаленно получить имена пользователей путем простого запроса параметра, что мож…
CVSS
5.3
Средний
EPSS
0.00
p19
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
SAP KMC WPC позволяет неаутентифицированному злоумышленнику удаленно получить имена пользователей путем простого запроса параметра, что может раскрыть конфиденциальную информацию, вызывая низкое влияние на конфиденциальность приложения. Это не влияет на целостность и доступность. Источники: - [1] https://me.sap.com/notes/3568307 - [2] https://url.sap/sapsecuritypatchday
Теги · CWE
Без аутентификации
CWE-862
CWE-862КлассНеполный
Отсутствие авторизации
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →CAPEC-665
CAPEC-665ДетальныйСтабильный
Эксплуатация уязвимостей защиты Thunderbolt
Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-665 · CWE-862
└ через CAPEC-665 · CWE-862
└ через CAPEC-665 · CWE-862
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Связанные уязвимости