发布日期：2023-12-11
更新日期：2024-04-01

受影响系统：

SAP SAP Fiori launchpad UI_700 200
SAP SAP Fiori launchpad SAP_UI 758
SAP SAP Fiori launchpad SAP_UI 757
SAP SAP Fiori launchpad SAP_UI 756
SAP SAP Fiori launchpad SAP_UI 755
SAP SAP Fiori launchpad SAP_UI 754
SAP SAP Fiori launchpad SAP_UI 750
SAP SAP Fiori launchpad SAP_BASIS 793

描述：

---

CVE(CAN) ID: CVE-2023-49584

SAP Fiori是德国思爱普（SAP）公司的一套为SAP应用程序提供用户体验（UX）的设计系统，为设计人员和开发人员提供了一套工具和指南，能够快速地开发适用于任何平台的应用。
SAP Fiori launchpad多个版本存在HTTP请求/响应走私漏洞，攻击者可利用该漏洞通过只读服务上的HTTP verb请求影响程序的机密性。

<**>

建议：

---

厂商补丁：

SAP
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：294
严重程度：0（网友投票）