CVE-2025-0062

Nome do Software Vulnerável e Versões Afetadas SAP BusinessObjects Business Intelligence Platform (versões afetadas não especificadas)

Descrição A falha permite que um atacante injete código JavaScript em relatórios do Web Intelligence, o qual é então executado no navegador da vítima quando a página vulnerável é visitada. Isso pode resultar em impacto limitado na confidencialidade e integridade dentro do escopo do navegador da vítima, sem impacto na disponibilidade. A vulnerabilidade só é explorável quando a execução de script/html está habilitada pelo administrador no Central Management Console.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.