ГлавнаяБаза уязвимостей БДУ → BDU:2025-04847
4средняя

BDU:2025-04847

Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-04-23
Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.53)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (kernel 7.53)SAP NetWeaver As ABAP (kernel 7.54)SAP NetWeaver As ABAP (kernel 7.89)SAP NetWeaver As ABAP (kernel 7.93)SAP NetWeaver As ABAP (kernel 9.14)
Способ устранения

Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://me.sap.com/notes/3559307https://url.sap/sapsecuritypatchday
Проверьте безопасность своего сайта и почты → Полная проверка домена