PT-2026-39919 · Sap · Sapui5
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-34258
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SAPUI5 (Search UI) (versões afetadas não especificadas)
Descrição
Um invasor não autenticado pode manipular parâmetros de URL específicos na Search UI para incluir conteúdo malicioso. Esse spoofing de conteúdo permite que o invasor engane os usuários, levando-os a clicar e acessar páginas controladas pelo invasor renderizadas pelo aplicativo. Este problema tem um baixo impacto na confidencialidade e não afeta a integridade ou a disponibilidade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sapui5