CVE-2024-27901

High

SAP Asset Accounting could allow a high privileged attacker to exploit insufficient validation of path information provided by the users…

sap·CWE-35·Published 2024-04-09

CVSS

7.2

EPSS

0.01

KEV

Exploits

cve.orgen

280 chars

SAP Asset Accounting could allow a high privileged attacker to exploit insufficient validation of path information provided by the users and pass it through to the file API's. Thus, causing a considerable impact on confidentiality, integrity and availability of the application.

NVDen

280 chars

NVDes

310 chars

SAP Asset Accounting podría permitir que un atacante con altos privilegios aproveche la validación insuficiente de la información de ruta proporcionada por los usuarios y la pase a las API de archivos. Provocando así un impacto considerable en la confidencialidad, integridad y disponibilidad de la aplicación.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	7.2	—	—	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
3.1	Secondary	NVD	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H