Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation (BPA), связана с некорректной обработкой адресных данных, полученных от пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть произвольные файлы на сервере, включая системные, а также получить доступ к критичной информации, путем выхода за пределы каталога
Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2555667
| Балл | 4 — средняя опасность |