6.4средняя
BDU:2020-03311 (CVE-2018-2505)
Уязвимость платформы электронной коммерции SAP Hybris Commerce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-07-15
Описание
Уязвимость платформы электронной коммерции SAP Hybris Commerce связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
SAP Hybris Commerce (6.2)SAP Hybris Commerce (6.3)SAP Hybris Commerce (6.4)SAP Hybris Commerce (6.5)SAP Hybris Commerce (6.6)SAP Hybris Commerce (6.7)
Способ устранения
Использование рекомендаций:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=508559699
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи