CVE-2021-33694
CVE-2021-33694
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 set 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Cloud Connector, version - 2.0, does not sufficiently encode user-controlled inputs, allowing an attacker with Administrator rights, to include malicious codes that get stored in the database, and when accessed, could be executed in the application, resulting in Stored Cross-Site Scripting.
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Produtos afetados
SAP SE · SAP Cloud ConnectorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →