CVE-2025-26659

Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver Application Server ABAP (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Ocorre porque o software não codifica suficientemente as entradas controladas pelo usuário. Isso permite que um atacante crie uma mensagem web maliciosa que explora a funcionalidade WEBGUI. Em caso de exploração bem-sucedida, um payload JavaScript malicioso é executado no escopo do navegador da vítima, potencialmente comprometendo seus dados e/ou manipulando o conteúdo do navegador. O impacto é limitado à confidencialidade e integridade, sem efeito sobre a disponibilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.