Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation (BPA) связана с ошибками ограничения XML-ссылок на внешние объекты, полученных из непроверенных источников. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку с внедрением внешних сущностей XML и просмотреть произвольные файлы
Использование рекомендаций:
https://launchpad.support.sap.com/#/notes/2596766
| Балл | 5.5 — средняя опасность |