ГлавнаяБаза уязвимостей БДУ → BDU:2024-11024
4средняя

BDU:2024-11024 (CVE-2024-47577)

Уязвимость компонента Webservice API Endpoint платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-12-12
Описание

Уязвимость компонента Webservice API Endpoint платформы электронной коммерции SAP Commerce Cloud связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SAP Commerce Cloud (COM_CLOUD 2211)SAP Commerce Cloud (HY_COM 2205)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3535451
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47577https://vuldb.com/?id.287490https://me.sap.com/notes/3535451https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена