SAP S/4 HANA(学习解决方案)(CVE-2025-31328)中的跨站点伪造(CSRF)漏洞
CVE编号
CVE-2025-31328
利用情况
暂无
补丁情况
N/A
披露时间
2025-04-23
漏洞描述
SAP Learning Solution存在跨站请求伪造(CSRF)漏洞,攻击者可诱骗已认证用户向服务器发送非预期请求。基于GET的OData函数命名方式违反了预期行为,此问题可能影响应用程序的机密性和完整性,但不会影响可用性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://me.sap.com/notes/3446649 | |
| https://url.sap/sapsecuritypatchday |
文章评论