以下の6文に関するニュース記事。
SAP Commerce の脆弱性は、オープンソース ライブラリ swagger-ui のセキュリティ バグに起因します。
これにより、攻撃者はソーシャル エンジニアリング トリックを使用した DOM ベースの攻撃を通じて、リモート ソースから悪意のあるコードを挿入できます。
また、クロスサイト スクリプティング攻撃を可能にする SwaggerUI のミドルウェア探索機能の脆弱性も存在します。
セキュリティ ノート 3569602 が発行され、すべてのプラットフォームで CVSS スコアが 8.5 になりました。
この脆弱性は、Windows Server 2003 上で実行されるほぼすべてのエンタープライズ アプリケーションで見つかります。
コメント