Johenning

**Nome do software vulnerável e versões afetadas** Versões do @sap-cloud-sdk/core anteriores à 1.52.0 **Descrição** A vulnerabilidade afeta aplicativos na SAP Business Technology Platform que utilizam o SAP Cloud SDK e têm o armazenamento em cache de destinos ativado. Em alguns casos, quando faltavam informações do usuário, os destinos eram armazenados em cache sem essas informações, permitindo que outros usuários acessassem o mesmo destino com suas permissões. Por padrão, o armazenamento em cache de destinos está desativado. Se estiver ativado, o tempo de vida máximo é de 5 minutos, o que limita o vetor de ataque. **Recomendações** Para versões anteriores à 1.52.0, atualize para a versão 1.52.0 para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, desative o armazenamento em cache de destinos, já que ele está desativado por padrão.