CVE-2021-21491
CVE-2021-21491
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.7EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Netweaver Application Server Java (Applications based on WebDynpro Java) versions 7.00, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, allow an attacker to redirect users to a malicious site due to Reverse Tabnabbing vulnerabilities.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Productos afectados
SAP SE · SAP NetWeaver Application Server Java (Applications based on Web Dynpro Java)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →