CVE-2026-27682
MediumCVSS 4.7Summary
W wyniku podatności na odzwierciedlone ataki XSS w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć URL, który wykorzystuje niechroniony parametr URL do osadzenia złośliwego skryptu. Kliknięcie w taki link przez ofiarę prowadzi do wykonania złośliwej treści w kontekście przeglądarki ofiary.
Risk Assessment
Atakujący może uzyskać dostęp do informacji lub je modyfikować, co wpływa na poufność i integralność aplikacji, nie mając wpływu na jej dostępność.
Recommendation
Zaleca się zabezpieczenie parametrów URL oraz wdrożenie odpowiednich filtrów i walidacji danych wejściowych, aby zapobiec atakom XSS.
Original NVD description (English source)
Due to a reflected cross-site scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP (Applications based on Business Server Pages), an unauthenticated attacker could craft a URL that exploits an unprotected URL parameter to embed a malicious script. If a victim clicks the link, the injected input is processed during web page generation, resulting in the execution of malicious content in the victim�s browser context. This could allow the attacker to access and/or modify information, impacting the confidentiality and integrity of the application, with no impact to availability.

