CVE-2021-21444 in Business Objects BI Platforminformação

Sumário

de VulDB • 23/06/2026

A plataforma SAP Business Objects BI Platform, versões 410, 420 e 430, permite múltiplas entradas do cabeçalho X-Frame-Options nos cabeçalhos de resposta, o que pode não ser tratado de forma previsível por todos os agentes de usuário. Isso poderia, como resultado, anular a proteção adicionada pelo cabeçalho X-Frame-Options, levando a um ataque Clickjacking.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

SAP SE

Reservar

30/12/2020

Divulgação

10/02/2021

Moderação

aceite

Entrada

VDB-169615

CPE

pronto

EPSS

0.00813

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!