CVE-2022-27671

EPSS 1.2%CWE-201

Em resumo

Um token de segurança que protege contra ataques aparece visível no endereço da página. Isso pode expor informações sensíveis se a URL for compartilhada ou registrada em logs.

Detalhe técnico

Tokens CSRF expostos em parâmetros de URL podem ser divulgados através de headers Referer HTTP, histórico do navegador, logs de servidores e proxies. Isso compromete a confidencialidade do token e pode permitir reutilização ou sequestro de sessão se os tokens não tiverem expiração ou vinculação adequadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A CSRF token visible in the URL may possibly lead to information disclosure vulnerability.

Produtos afetados

SAP SE · SAP BusinessObjects Business Intelligence Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://launchpad.support.sap.com/#/notes/3130497 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html