Vulnerabilidad en SAP Learning Solution (CVE-2025-31328)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
22/04/2025
Última modificación:
23/04/2025
Descripción
SAP Learning Solution es vulnerable a Cross-Site Request Forgery (CSRF), lo que permite a un atacante engañar a un usuario autenticado para que envíe solicitudes no deseadas al servidor. La función OData basada en GET tiene un nombre que viola el comportamiento esperado. Este problema podría afectar tanto la confidencialidad como la integridad de la aplicación sin afectar la disponibilidad.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA