PT-2024-31532 · Sap · Sap Netweaver Application Server Abap
Publicado
2024-09-09
·
Atualizado
2025-03-10
·
CVE-2024-45279
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAP NetWeaver Application Server for ABAP (versões afetadas não especificadas)
Descrição
O problema se deve a uma validação insuficiente de entradas no painel do CRM Blueprint Application Builder, permitindo que um invasor não autenticado crie um link de URL que incorpore JavaScript malicioso. Quando uma vítima clica nesse link, o script é executado no navegador da vítima, dando ao invasor a capacidade de acessar e/ou modificar informações sem afetar a disponibilidade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Netweaver Application Server Abap