6.4средняя
BDU:2025-03621
Уязвимость компонента WEBGUI программной интеграционной платформы SAP NetWeaver Application Server ABAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-04-01
Описание
Уязвимость компонента WEBGUI программной интеграционной платформы SAP NetWeaver Application Server ABAP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (KERNEL 9.14)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи