4средняя
BDU:2025-04847
Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-04-23
Описание
Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
SAP NetWeaver As ABAP (krnl64nuc 7.22)SAP NetWeaver As ABAP (krnl64nuc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.22)SAP NetWeaver As ABAP (krnl64uc 7.22ext)SAP NetWeaver As ABAP (krnl64uc 7.53)SAP NetWeaver As ABAP (kernel 7.77)SAP NetWeaver As ABAP (kernel 7.22)SAP NetWeaver As ABAP (kernel 7.53)SAP NetWeaver As ABAP (kernel 7.54)SAP NetWeaver As ABAP (kernel 7.89)SAP NetWeaver As ABAP (kernel 7.93)SAP NetWeaver As ABAP (kernel 9.14)
Способ устранения
Использование рекомендаций производителя:
https://url.sap/sapsecuritypatchday
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи