安全研究
安全漏洞
SAP UI5开放重定向漏洞(CVE-2021-21476)
发布日期:2021-02-09
更新日期:2021-02-24
受影响系统:SAP UI5 1.86.1
SAP UI5 1.85.4
SAP UI5 1.84.5
SAP UI5 1.78.18
SAP UI5 1.71.31
SAP UI5 1.60.34
SAP UI5 1.52.49
SAP UI5 1.38.49
描述:
CVE(CAN) ID:
CVE-2021-21476
SAP UI5是基于Java脚本的框架,用于设计多平台业务应用程序。它支持各种数据模型和视图,可用于桌面和移动应用程序。
SAP UI5 1.38.49、1.52.49、1.60.34、1.71.31、1.78.18、1.84.5、1.85.4、1.86.1版本存在开放重定向漏洞。未经身份认证的攻击者可利用该漏洞将用户重定向至恶意站点。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543浏览次数:909
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |