CVE-2025-0060

Nome do Software Vulnerável e Versões Afetadas SAP BusinessObjects Business Intelligence Platform (versões afetadas não especificadas)

Descrição A falha permite que um usuário autenticado com acesso restrito injete código JavaScript malicioso, que pode ler informações sensíveis do servidor e enviá-las ao atacante. Essas informações poderiam ser usadas para assumir a identidade de um usuário com altos privilégios, causando um impacto significativo na confidencialidade e integridade da aplicação.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.