ГлавнаяБаза уязвимостей БДУ → BDU:2025-12954
6.4средняя

BDU:2025-12954 (CVE-2024-42378)

Уязвимость компонента eProcurement программного средства управления финансами SAP S/4HANA Finance, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-10-15
Описание

Уязвимость компонента eProcurement программного средства управления финансами SAP S/4HANA Finance связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SAP S/4HANA (S4CORE 107)SAP S/4HANA (S4CORE 108)SAP S/4HANA (S4CORE 102)SAP S/4HANA (S4CORE 103)SAP S/4HANA (S4CORE 104)SAP S/4HANA (S4CORE 105)SAP S/4HANA (S4CORE 106)SAP S/4HANA (SAP_APPL 606)SAP S/4HANA (SAP_APPL 617)SAP S/4HANA (SAP_APPL 618)
Способ устранения

Использование рекомендаций производителя:
https://me.sap.com/notes/3497347
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-42378https://me.sap.com/notes/3497347https://support.sap.com/en/my-support/knowledge-base/security-notes-news/bulletin-2024.html
Проверьте безопасность своего сайта и почты → Полная проверка домена