CVE-2025-42941Низкий

SAP Fiori (Launchpad) уязвим к уязвимости Reverse Tabnabbing из-за недостаточной защиты внешнего перенаправления для своих элементов ссылок…

CVSS

3.5

Низкий

EPSS

0.00

p34

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

SAP Fiori (Launchpad) уязвим к уязвимости Reverse Tabnabbing из-за недостаточной защиты внешнего перенаправления для своих элементов ссылок (<a>). Злоумышленник с привилегиями администратора может эксплуатировать это, используя скомпрометированные или вредоносные страницы. Хотя административный доступ необходим для определенных конфигураций, злоумышленнику не нужны административные привилегии для выполнения атаки. Это может привести к непреднамеренному манипулированию сеансами пользователей или раскрытию конфиденциальной информации. Проблема затрагивает конфиденциальность и целостность системы, но доступность остается неизменной. Более подробная информация доступна в источниках [1] и [2]. Источники: - [1] https://me.sap.com/notes/3624943 - [2] https://url.sap/sapsecuritypatchday

Теги · CWE

CWE-1022

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.001 · p34

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Связанные уязвимости

BDU:2025-16189