2.6средняя
BDU:2025-10427
Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-08-29
Описание
Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (ENTERPRISE 430)SAP Business Objects Business Intelligence Platform (2025)SAP Business Objects Business Intelligence Platform (2027)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи