发布日期：2021-02-09
更新日期：2021-02-24

受影响系统：

SAP UI5 1.86.1
SAP UI5 1.85.4
SAP UI5 1.84.5
SAP UI5 1.78.18
SAP UI5 1.71.31
SAP UI5 1.60.34
SAP UI5 1.52.49
SAP UI5 1.38.49

描述：

---

CVE(CAN) ID: CVE-2021-21476

SAP UI5是基于Java脚本的框架，用于设计多平台业务应用程序。它支持各种数据模型和视图，可用于桌面和移动应用程序。
SAP UI5 1.38.49、1.52.49、1.60.34、1.71.31、1.78.18、1.84.5、1.85.4、1.86.1版本存在开放重定向漏洞。未经身份认证的攻击者可利用该漏洞将用户重定向至恶意站点。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543

浏览次数：909
严重程度：0（网友投票）