Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10539

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP (BIC Document) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации путем отправки специально сформированной запроса

Вендор

SAP SE

Наименование ПО

SAP NetWeaver Application Server ABAP (Documento BIC)

Версия ПО

S4COREOP 104 (SAP NetWeaver Application Server ABAP (Documento BIC))
S4COREOP 105 (SAP NetWeaver Application Server ABAP (Documento BIC))
S4COREOP 106 (SAP NetWeaver Application Server ABAP (Documento BIC))
S4COREOP 107 (SAP NetWeaver Application Server ABAP (Documento BIC))
S4COREOP 108 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 600 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 602 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 603 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 604 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 605 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 634 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 636 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 736 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 746 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 747 (SAP NetWeaver Application Server ABAP (Documento BIC))
SEM-BW 748 (SAP NetWeaver Application Server ABAP (Documento BIC))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.0009
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-42975

CVSS3: 6.1
nvd
6 месяцев назад

SAP NetWeaver Application Server ABAP (BIC Document) allows an unauthenticated attacker to craft a URL link which, when accessed on the BIC Document application, embeds a malicious script. When a victim clicks on this link, the script executes in the victim's browser, allowing the attacker to access and/or modify information related to the web client without affecting availability.

github логотип

GHSA-qwgv-427m-whp6

CVSS3: 6.1
github
6 месяцев назад

SAP NetWeaver Application Server ABAP (BIC Document) allows an unauthenticated attacker to craft a URL link which, when accessed on the BIC Document application, embeds a malicious script. When a victim clicks on this link, the script executes in the victim's browser, allowing the attacker to access and/or modify information related to the web client without affecting availability.

EPSS

Процентиль: 26%
0.0009
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2