CVE-2024-47580

Medium

An attacker authenticated as an administrator can use an exposed webservice to create a PDF with an embedded attachment. By specifying the…

sap·CWE-538·Published 2024-12-10

CVSS

6.8

EPSS

0.01

KEV

Exploits

cve.orgen

312 chars

An attacker authenticated as an administrator can use an exposed webservice to create a PDF with an embedded attachment. By specifying the file to be an internal server file and subsequently downloading the generated PDF, the attacker can read any file on the server with no effect on integrity or availability.

NVDen

312 chars

NVDes

342 chars

Un atacante autenticado como administrador puede usar un servicio web expuesto para crear un PDF con un archivo adjunto integrado. Al especificar que el archivo sea un archivo interno del servidor y luego descargar el PDF generado, el atacante puede leer cualquier archivo del servidor sin que esto afecte a la integridad o la disponibilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	6.8	—	—	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
3.1	Secondary	NVD	6.8	2.3	4.0	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N