PT-2021-20242 · Sap · Sap Netweaver Application Server Abap
Publicado
2021-06-09
·
Atualizado
2021-06-16
·
CVE-2021-33664
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SAP NetWeaver Application Server ABAP, versões SAP UI - 750, 752, 753, 754, 755, SAP BASIS - 702, 731
Descrição:
O problema está relacionado à codificação insuficiente de entradas controladas pelo usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso significa que um invasor poderia injetar scripts maliciosos na aplicação, os quais seriam então executados pelo navegador do usuário.
Recomendações:
Para as versões SAP UI - 750, 752, 753, 754, 755 e SAP BASIS - 702, 731 do SAP NetWeaver Application Server ABAP, considere implementar validação e codificação adequadas de entradas para prevenir ataques XSS.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Application Server Abap