漏洞信息详情
SAP UI5 输入验证错误漏洞
- CNNVD编号:CNNVD-202102-781 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-21476
- 漏洞类型: 输入验证错误
- 发布时间: 2021-02-09
- 威胁类型: 远程
- 更新时间: 2021-03-04
- 厂 商:
- 漏洞来源:
-
漏洞简介
SAP SAPUI5是德国思爱普(SAP)公司的一款JavaScript应用程序框架。
SAP UI5 中存在输入验证错误漏洞,该漏洞允许未经身份验证的攻击者由于反向禁止漏洞将用户重定向到恶意网站。以下产品及型号受到影响: SAP UI5 1.38.49, SAP UI5 1.52.49, SAP UI5 1.60.34, SAP UI5 1.71.31, SAP UI5 1.78.18, SAP UI5 1.84.5, SAP UI5 1.85.4, SAP UI5 1.86.1。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://launchpad.support.sap.com/#/notes/3014303
参考网址
来源:MISC
链接:https://launchpad.support.sap.com/#/notes/3014303
来源:MISC
链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-February-2021-34524
受影响实体
暂无
补丁
- SAP UI5 输入验证错误漏洞的修复措施<!--2021-2-9-->
还没有评论,来说两句吧...