BDU:2025-03628

Опубликовано: 11 мар. 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость сервера веб-приложений Netweaver Application Server Java связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Application Server

Версия ПО

AJAX-RUNTIME 7.50 (SAP NetWeaver Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27431
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-27431

CVSS3: 5.4

nvd

11 месяцев назад

User management functionality in SAP NetWeaver Application Server Java is vulnerable to Stored Cross-Site Scripting (XSS). This could enable an attacker to inject malicious payload that gets stored and executed when a user accesses the functionality, hence leading to information disclosure or unauthorized data modifications within the scope of victim�s browser. There is no impact on availability.

GHSA-wxgx-5c4v-6w5c

CVSS3: 5.4

github

11 месяцев назад

EPSS

Процентиль: 20%

0.00064

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2