6.4средняя
BDU:2025-14453
Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal (SAP NW EP), связанная с неправильной нейтрализацией специальных элементов в запросах данных, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2025-11-19
Описание
Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal (SAP NW EP) связана с неправильной нейтрализацией специальных элементов в запросах данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение данных
Затрагиваемое ПО и версии
SAP NetWeaver Enterprise Portal (EP-RUNTIME 7.50)SAP NetWeaver Enterprise Portal (EP-BASIS 7.50)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи