6.4средняя
BDU:2025-15898
Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с неправильным кодированием или экранированием выходных данных, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-16
Описание
Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (ENTERPRISE 430)SAP Business Objects Business Intelligence Platform (2025)SAP Business Objects Business Intelligence Platform (2027)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи