漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
[CVE-2024-34689] Server-Side Request Forgery in SAP Business Workflow (WebFlow Services)
Vulnerability Description
WebFlow Services of SAP Business Workflow allows an authenticated attacker to enumerate accessible HTTP endpoints in the internal network by specially crafting HTTP requests. On successful exploitation this can result in information disclosure. It has no impact on integrity and availability of the application.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Vulnerability Type
服务端请求伪造(SSRF)
Vulnerability Title
SAP Business Workflow 安全漏洞
Vulnerability Description
SAP Business Workflow是德国思爱普(SAP)公司的用于执行业务流程的关键组件,它允许用户设计、实施和管理业务流程,确保流程的合规性,并通过自动化减少手动操作的需要。 SAP Business Workflow 存在安全漏洞,该漏洞源于WebFlow服务允许经过身份验证的攻击者通过特别制作的HTTP请求枚举内部网络中可访问的HTTP端点,成功利用可能导致信息泄露,对应用程序的完整性和可用性无影响。
CVSS Information
N/A
Vulnerability Type
N/A