CVE-2025-27431

Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver Application Server Java (versões afetadas não especificadas)

Descrição A funcionalidade de gerenciamento de usuários está suscetível a Cross-Site Scripting (XSS) Armazenado, permitindo que um invasor injete um payload malicioso. Isso pode resultar em divulgação de informações ou modificações não autorizadas de dados no escopo do navegador da vítima quando a funcionalidade é acessada. Não há impacto na disponibilidade.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.