6.4средняя
BDU:2025-14482
Уязвимость компонента SAP E-Recruiting BSP программной платформы SAP S/4HANA, позволяющая нарушителю перенаправить пользователя на вредоносный веб-сайт
Опубликовано: 2025-11-20
Описание
Уязвимость компонента SAP E-Recruiting BSP программной платформы SAP S/4HANA связана с переадресацией на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный веб-сайт
Затрагиваемое ПО и версии
SAP S/4HANA (S4ERECRT 100)SAP S/4HANA (S4ERECRT 200)SAP S/4HANA (ERECRUIT 600)SAP S/4HANA (ERECRUIT 603)SAP S/4HANA (ERECRUIT 604)SAP S/4HANA (ERECRUIT 605)SAP S/4HANA (ERECRUIT 606)SAP S/4HANA (ERECRUIT 617)SAP S/4HANA (ERECRUIT 616)SAP S/4HANA (ERECRUIT 800)SAP S/4HANA (ERECRUIT 801)SAP S/4HANA (ERECRUIT 802)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи