Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за отсутствия ограничений доступа к внешним объектам, содержащимся в ссылках внутри обрабатываемого XML-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или спровоцировать обращение к внешнему ресурсу при помощи специально сформированного XML-файла
Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2168485
| Балл | 6.8 — средняя опасность |