CVE-2024-21737— SAP Application Interface Framework 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-21737の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Code Injection vulnerability in SAP Application Interface Framework (File Adapter)
ソース: NVD (National Vulnerability Database)
脆弱性説明
In SAP Application Interface Framework File Adapter - version 702, a high privilege user can use a function module to traverse through various layers and execute OS commands directly. By this, such user can control the behaviour of the application. This leads to considerable impact on confidentiality, integrity and availability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP Application Interface Framework 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP Application Interface Framework(SAP AIF)是德国思爱普(SAP)公司的一个应用程序接口框架。 SAP Application Interface Framework File Adapter 存在代码注入漏洞,该漏洞源于高权限用户可以使用功能模块遍历各个层并直接执行操作系统命令。这样,此类用户就可以控制应用程序的行为。这会对机密性、完整性和可用性产生相当大的影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SAP_SE | SAP Application Interface Framework (File Adapter) | 702 | - |
II. CVE-2024-21737の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-21737のインテリジェンス情報
请登录查看更多情报信息。
CVE-2024-21737 其他参考 (2)
Same Patch Batch · SAP_SE · 2024-01-09 · 7 CVEs total
| CVE-2024-22125 | 7.4 HIGH | Information Disclosure vulnerability in Microsoft Edge browser extension (SAP GUI connecto |
| CVE-2024-21735 | 7.3 HIGH | Improper Authorization check in SAP LT Replication Server |
| CVE-2024-21736 | 6.4 MEDIUM | Missing Authorization check in SAP S/4HANA Finance (Advanced Payment Management) |
| CVE-2024-22124 | 4.1 MEDIUM | Information Disclosure vulnerability in SAP NetWeaver Internet Communication Manager |
| CVE-2024-21738 | 4.1 MEDIUM | Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Application Server and ABAP |
| CVE-2024-21734 | 3.7 LOW | URL Redirection vulnerability in SAP Marketing (Contacts App) |
IV. 関連脆弱性
同じベンダー: SAP_SE
- CVE-2026-44757
Cross-Site Scripting (XSS) vulnerability in SAP Wily Introsc - CVE-2026-44755
Email Spoofing vulnerability in SAP Business Objects Busines - CVE-2026-44754
Missing caller identification check-in for ODP Data Replicat - CVE-2026-44751
Missing Authorization check in Application Server ABAP of SA - CVE-2026-44750
Missing Authorization check in SAP MDG (Review Match Groups
同じ弱点: CWE-94
- CVE-2026-54816
WordPress Advanced Ads plugin <= 2.0.21 - Remote Code Execut - CVE-2026-40783
WordPress Blocksy Companion Pro plugin <= 2.1.37 - Remote Co - CVE-2026-25470
WordPress ACPT (Pro) - Custom Post Types plugin for WordPres - CVE-2026-49113
WordPress Cornerstone plugin < 7.8.8 - Arbitrary Code Execut - CVE-2026-24155
NVIDIA NeMo Framework代码注入漏洞
V. CVE-2024-21737へのコメント
まだコメントはありません