PT-2026-39919 · Sap · Sapui5

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-34258

CVSS v3.1

4.7

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas SAPUI5 (Search UI) (versões afetadas não especificadas)
Descrição Um invasor não autenticado pode manipular parâmetros de URL específicos na Search UI para incluir conteúdo malicioso. Esse spoofing de conteúdo permite que o invasor engane os usuários, levando-os a clicar e acessar páginas controladas pelo invasor renderizadas pelo aplicativo. Este problema tem um baixo impacto na confidencialidade e não afeta a integridade ou a disponibilidade do aplicativo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-34258

Produtos afetados

Sapui5