خانه » CVE-2025-23192
هشدار‌های سایبری

CVE-2025-23192

Cross-Site Scripting (XSS) Vulnerability In SAP BusinessObjects Business Intelligence (BI Workspace)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-23192
  • شناسه CVE-2025-23192 :CVE
  • CWE-79 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.2
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Information Disclosure
  • حوزه: سرورهای اپلیکیشن
  • برند: SAP_SE
  • محصول: SAP Business Warehouse
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Cross-Site Scripting (XSS) در کامپوننت BI Workspace از محصول SAP BusinessObjects BI شناسایی شده است. این آسیب پذیری امنیتی به مهاجم غیرمجاز اجازه می‌دهد اسکریپت مخربی را در یک workspace ذخیره کند. در صورتی‌ که قربانی این workspace را باز کند، اسکریپت در مرورگر او اجرا می شود.

توضیحات

این آسیب‌پذیری مربوط به نحوه پردازش نادرست داده‌های ورودی توسط کامپوننت BI Workspace است که منجر به تزریق و اجرای اسکریپت‌های مخرب کاربر می‌شود. مهاجم با بهره‌برداری موفق از این آسیب پذیری، می‌تواند بدون نیاز به احراز هویت اولیه، اسکریپت‌های دلخواه را در محیط workspace ذخیره کند. پس از اجرای اسکریپت توسط مرورگر قربانی، مهاجم امکان دسترسی به اطلاعات حساس نشست یا تغییر اطلاعات موجود در مرورگر را خواهد داشت. این آسیب‌پذیری تاثیر قابل توجهی بر محرمانگی (confidentiality) ، تاثیر اندکی بر یکپارچگی (integrity) و در دسترس‌پذیری (availability) دارد.

CVSS

Score Severity Version Vector String
8.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected at ENTERPRISE 430

affected at 2025

affected at 2027

 SAP BusinessObjects Business Intelligence (BI Workspace)

لیست محصولات بروز شده

شرکت SAP به روزرسانی امنیتی با شماره 3560693 (SAP Note 3560693) را برای این آسیب پذیری منتشر کرده است.

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت پچ امنیتی ارائه شده نصب شود تا از بروز سوءاستفاده احتمالی جلوگیری گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-23192
  2. https://www.cvedetails.com/cve/CVE-2025-23192/
  3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23192
  5. https://vuldb.com/?id.311801
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-23192
  7. https://cwe.mitre.org/data/definitions/79.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5903

CVE-2025-5904

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-31325

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.