13.09.2018

SAP-Sicherheit: Code Injection durch logische Datenbanken.

Mit Version 7.50 erklärte die SAP logische Datenbanken für obsolet - was ein Sicherheitsproblem nach sich zieht, welches alle Reporte betreffen kann.

Logische Datenbanken haben sich einmal großer Beliebtheit erfreut. Schließlich konnte man relativ leicht eine komplexe Selektion darstellen und musste dafür nicht aufwendige Reports schreiben. Auch die Art der dynamischen Selektion war bei Anwendern beliebt, sodass Entwickler immer wie-der darauf zurückgriffen. Mit der Version 7.50 erklärte die SAP logische Datenbanken nun für obsolet - mit der Folge, dass keine neuen logischen Datenbanken mehr angelegt werden sollen, aber die alten wie gehabt weiterfunktionieren. Das zieht aber auch ein Sicherheitsproblem nach sich, welches alle Reporte betreffen kann.

>> Zum SAST BLOG

Beitrag teilen

Zurück