VULHUB ™

Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 tangro Business Workflow before 1.18.1 存在授权问题漏洞，该漏洞源于在api文档＜DocumentID＞附件api端点上不存在(或损坏的)访问控制检查。知道文档ID后，攻击者可利用该漏洞就可以列出工作项的所有附件，包括它们各自的ID。这允许攻击者可利用该漏洞为不属于它们的工作项收集有效的附件id。

Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 tangro Business Workflow before 1.18.1 存在授权问题漏洞，该漏洞源于在api文档＜DocumentID＞附件api端点上不存在(或损坏的)访问控制检查。知道文档ID后，攻击者可利用该漏洞就可以列出工作项的所有附件，包括它们各自的ID。这允许攻击者可利用该漏洞为不属于它们的工作项收集有效的附件id。