CVE-2025-25245

Nome do Software Vulnerável e Versões Afetadas SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (versões afetadas não especificadas)

Descrição O problema refere-se a um endpoint de aplicação web descontinuado que não está devidamente protegido, permitindo que um atacante injete uma URL maliciosa nos dados retornados ao usuário. Isso pode resultar em um impacto limitado na confidencialidade e na integridade dentro do escopo do navegador da vítima, sem impacto na disponibilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.