PT-2022-19731 · Sap · Sap Netweaver Development Infrastructure
Publicado
2022-06-14
·
Atualizado
2022-06-24
·
CVE-2022-29618
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Development Infrastructure (Design Time Repository) versões 7.30, 7.31, 7.40, 7.50
Descrição
O problema é causado por uma validação insuficiente de entradas, permitindo que um invasor não autenticado injete um script na URL e execute código no navegador do usuário. Isso pode resultar em um impacto limitado na confidencialidade e integridade do aplicativo, já que um invasor pode visualizar ou modificar informações.
Recomendações
Para as versões 7.30, 7.31, 7.40, 7.50, atualize para uma versão que inclua validação de entrada para impedir a injeção de script.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Development Infrastructure