CVE-2025-0058

Nome do Software Vulnerável e Versões Afetadas SAP Business Workflow e SAP Flexible Workflow (versões afetadas não especificadas)

Descrição O problema está relacionado ao contorno de autorização no SAP Business Workflow e no SAP Flexible Workflow por meio do uso de uma chave controlada pelo usuário. Um atacante autenticado pode manipular um parâmetro em uma solicitação de recurso que, de outra forma, seria legítima, para visualizar informações sensíveis que deveriam estar restritas. O atacante não possui a capacidade de modificar as informações ou de torná-las indisponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.