CVE-2019-0275

Опубликовано: 12 мар. 2019

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

SAML 1.1 SSO Demo Application in SAP NetWeaver Java Application Server (J2EE-APPS), versions 7.10 to 7.11, 7.20, 7.30, 7.31, 7.40 and 7.50, does not sufficiently encode user-controlled inputs, which results in cross-site scripting (XSS) vulnerability.

Ссылки

http://www.securityfocus.com/bid/107362
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2689925
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Vendor Advisory
http://www.securityfocus.com/bid/107362
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2689925
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:netweaver_application_server_java:*:*:*:*:*:*:*:*

Версия от 7.10 (включая) до 7.11 (включая)

cpe:2.3:a:sap:netweaver_application_server_java:7.20:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_java:7.30:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_java:7.31:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_java:7.40:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_application_server_java:7.50:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00247

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jw7x-9hx7-cp99

CVSS3: 5.4

github

больше 3 лет назад

BDU:2019-01743

CVSS3: 7.6

fstec

почти 7 лет назад

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу