CVE-2025-24874

Nome do Software Vulnerável e Versões Afetadas: SAP Commerce (Backoffice) (versões afetadas não especificadas)

Descrição: A questão refere-se ao uso do cabeçalho obsoleto X-FRAME-OPTIONS para proteção contra clickjacking. Embora essa proteção seja atualmente eficaz, ela pode não permanecer assim no futuro, caso os navegadores descontinuarem o suporte a este cabeçalho em favor da diretiva CSP frame-ancestors. Isso poderia potencialmente levar ao clickjacking, resultando na exposição e modificação de informações sensíveis.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.