V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-27434Высокий

Из-за недостаточной проверки входных данных SAP Commerce (Swagger UI) позволяет неаутентифицированному злоумышленнику внедрять вредоносный …

CVSS
8.8
Высокий
EPSS
0.00
p34
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Из-за недостаточной проверки входных данных SAP Commerce (Swagger UI) позволяет неаутентифицированному злоумышленнику внедрять вредоносный код из удаленных источников, что может быть использовано злоумышленником для выполнения атаки межсайтового скриптинга (XSS). Это может привести к высокому воздействию на конфиденциальность, целостность и доступность данных в SAP Commerce.

Теги · CWE
Без аутентификацииXSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p34
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Связанные уязвимости