以下6文に関するニュース記事。
2 つの重大な脆弱性 パッチデーでは、1 つは認証バイパスの欠陥と、SAP Build Apps で構築されたアプリケーションのサーバー側リクエスト フォージェリ (SSRF) の脆弱性で、システムの機密性や整合性などが侵害されます。
これらの脆弱性の 1 つは次のとおりです。
これは、REST エンドポイントおよびビルド アプリを使用して、権限のないユーザーによるエンタープライズ認証へのアクセスを許可する BusinessObjectS ビジネス インテリジェンス プラットフォームにあります。
特に深刻なのは、SAP によって特定された 2 つの認証バイパスの欠陥です。
コメント