Informazioni sul CVE-2018-2491
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-2491
Descrizione: When opening a deep link URL in SAP Fiori Client with log level set to “Debug”, the client application logs the URL to the log file. If this URL contains malicious JavaScript code it can eventually run inside the built-in log viewer of the application in case user opens the viewer and taps on the hyperlink in the viewer. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://launchpad.support.sap.com/#/notes/2691126
- https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832
Prodotti interessati
- SAP – SAP Fiori Client
Relazioni con altri prodotti
Produttore:SAP
Prodotto: SAP Fiori Client
Anno: 2018
CWE:
CVSS: 0.0