BO 4.1中的跨站点请求伪造(CSRF)缺陷

2020-08-16 13:15发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们正在使用Veracode工具...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们正在使用Veracode工具检查安全漏洞。 扫描时,我们得到了一个高优先级的CSRF缺陷,即JSESSIONID cookie没有设置SameSite属性。 使用此属性,可以通过限制将cookie发送到站点的时间来防止跨站点请求伪造(CSRF)攻击。 CSRF攻击是一类混淆的副攻击,它们利用浏览器始终在请求中发送授权cookie的行为。


在搜索CSRF缺陷的解决方案时,我们获得了SAP注意:2893546。

请注意,该注意2893546是否适用于Buisness Object应用程序。 如果是,那么请让我知道步骤,如何执行?

谢谢

Shivkumar