Katalog CVE

CVE-2026-27680

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w SAP NetWeaver Application Server ABAP pozwala atakującemu na wstrzyknięcie niestandardowych arkuszy stylów CSS do strony internetowej serwowanej przez aplikację. W momencie, gdy użytkownik uzyskuje dostęp do dotkniętej strony lub na nią klika, wstrzyknięty CSS jest wykonywany.

Ocena ryzyka

Podatność ma niski wpływ na poufność, natomiast integralność i dostępność nie są zagrożone. Mimo to, może prowadzić do niepożądanych zmian w wyglądzie strony.

Rekomendacja

Zaleca się monitorowanie i filtrowanie danych wejściowych w aplikacji, aby zapobiec wstrzykiwaniu nieautoryzowanych arkuszy stylów CSS.

Oryginalny opis (angielski, źródło NVD)

Due to improper input handling under certain conditions, SAP NetWeaver Application Server ABAP allows an attacker to inject custom Cascading Style Sheets (CSS) data into a web page served by the application. When a user accesses or clicks the affected page, the injected CSS is executed. As a result, the issue has a low impact on confidentiality, while integrity and availability are not impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS