Katalog CVE

CVE-2026-44757

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SAP Wily Introscope Enterprise Manager pozwala nieautoryzowanemu atakującemu na stworzenie specjalnie przygotowanego adresu URL. W określonych warunkach, po jego otwarciu przez ofiarę, wstrzyknięty skrypt może zostać wykonany w przeglądarce użytkownika w kontekście aplikacji.

Ocena ryzyka

Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływa na dostępność. Mimo to, może prowadzić do nieautoryzowanego wykonania kodu w przeglądarce użytkownika.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do aplikacji oraz wprowadzenie filtrów dla wprowadzanych danych, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

SAP Wily Introscope Enterprise Manager allows an unauthenticated attacker to craft a specially crafted URL. Under certain conditions, when accessed by a victim, the injected script could execute in the user�s browser within the context of the application. This issue has a low impact on the confidentiality and integrity of the application with no impact on availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS