Katalog CVE

CVE-2026-27682

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wyniku podatności na odzwierciedlone ataki XSS w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć URL, który wykorzystuje niechroniony parametr URL do osadzenia złośliwego skryptu. Kliknięcie w taki link przez ofiarę prowadzi do wykonania złośliwej treści w kontekście przeglądarki ofiary.

Ocena ryzyka

Atakujący może uzyskać dostęp do informacji lub je modyfikować, co wpływa na poufność i integralność aplikacji, nie mając wpływu na jej dostępność.

Rekomendacja

Zaleca się zabezpieczenie parametrów URL oraz wdrożenie odpowiednich filtrów i walidacji danych wejściowych, aby zapobiec atakom XSS.

Oryginalny opis (angielski, źródło NVD)

Due to a reflected cross-site scripting (XSS) vulnerability in SAP NetWeaver Application Server ABAP (Applications based on Business Server Pages), an unauthenticated attacker could craft a URL that exploits an unprotected URL parameter to embed a malicious script. If a victim clicks the link, the injected input is processed during web page generation, resulting in the execution of malicious content in the victim�s browser context. This could allow the attacker to access and/or modify information, impacting the confidentiality and integrity of the application, with no impact to availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS