CVE-2024-47577

Nome do software vulnerável e versões afetadas:

SAP Commerce Cloud (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de divulgação de informações nos pontos de extremidade da API do serviço web do Módulo de Serviço Assistido no SAP Commerce Cloud. Quando um agente autorizado pesquisa um cliente para gerenciar suas contas, a URL da solicitação inclui dados do cliente, que são registrados nos logs do servidor. Se um invasor, se passando por um administrador autorizado, acessar esses logs do servidor, ele poderá acessar os dados do cliente. No entanto, a quantidade de dados confidenciais vazados é extremamente limitada, e o invasor não tem controle sobre quais dados são vazados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.