Gaston Traberg

**Nome do software vulnerável e versões afetadas: SAP NetWeaver AS for Java, versões 7.10 a 7.50 Descrição: A vulnerabilidade permite que um invasor envie múltiplas solicitações HTTP com diferentes tipos de método, causando assim a falha do filtro e tornando o servidor HTTP indisponível para outros usuários legítimos, o que leva a uma negação de serviço. Recomendações: Para as versões 7.10 a 7.50, considere restringir o acesso ao serviço HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o Filtro de Monitoramento do Serviço HTTP até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** SAP Commerce Cloud (Accelerator Payment Mock) versões 1808, 1811, 1905, 2005 **Descrição** A vulnerabilidade permite que um invasor não autenticado envie uma solicitação maliciosa pela rede para uma URL específica de um módulo do SAP Commerce, a qual será processada sem interação adicional. Isso leva a um ataque de falsificação de solicitação do lado do servidor (Server Side Request Forgery), permitindo potencialmente a recuperação de informações limitadas sobre o serviço, sem impacto na integridade ou disponibilidade. **Recomendações** Para as versões 1808, 1811, 1905, 2005, considere desativar o módulo vulnerável até que um patch esteja disponível. Restrinja o acesso à URL do módulo SAP Commerce para minimizar o risco de exploração. Evite usar o módulo SAP Commerce vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.