CVE-2022-27671

EPSS 1.2%CWE-201

En resumen

Un token de seguridad que previene ataques aparece visible en la dirección web. Esto puede exponer información sensible si la URL es compartida o registrada en registros del sistema.

Detalle técnico

Tokens CSRF expuestos en parámetros de URL son susceptibles de divulgación mediante headers Referer HTTP, historial del navegador, logs de servidor y proxies. Esto compromete la confidencialidad del token y puede permitir reutilización o secuestro de sesión si los tokens carecen de expiración o vinculación adecuadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

A CSRF token visible in the URL may possibly lead to information disclosure vulnerability.

Productos afectados

SAP SE · SAP BusinessObjects Business Intelligence Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://launchpad.support.sap.com/#/notes/3130497 https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html