ГлавнаяБаза уязвимостей БДУ → BDU:2025-03621
6.4средняя

BDU:2025-03621

Уязвимость компонента WEBGUI программной интеграционной платформы SAP NetWeaver Application Server ABAP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-04-01
Описание

Уязвимость компонента WEBGUI программной интеграционной платформы SAP NetWeaver Application Server ABAP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SAP NetWeaver Application Server (kernel 7.54)SAP NetWeaver Application Server (kernel 7.77)SAP NetWeaver Application Server (kernel 7.89)SAP NetWeaver Application Server (kernel 7.93)SAP NetWeaver Application Server (krnl64uc 7.53)SAP NetWeaver Application Server (KERNEL 9.14)
Способ устранения

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена