Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы
Использование рекомендаций производителя (SAP Security Note 2410082)
| Балл | 9.4 — критическая опасность |