17628 – Dump CALL_TRANSACTION_NOT_FOUND im Admin, Auswahl Klick auf Tools

Bug 17628 - Dump CALL_TRANSACTION_NOT_FOUND im Admin, Auswahl Klick auf Tools

Summary: Dump CALL_TRANSACTION_NOT_FOUND im Admin, Auswahl Klick auf Tools

Status:	VERIFIED FIXED

Alias:	None

Product:	Controlling
Classification:	SCX/Suite
Component:	Allgemein (show other bugs)
Version:	24.0
Hardware:	All All

Importance:	P2 normal
Assignee:	Niedermark, Janina
QA Contact:	Lenz, Florian

URL:
Whiteboard:	FE0 implementiert
Keywords:	Ursa

Depends on:	16561
Blocks:
	Show dependency tree

Reported:	2024-05-29 14:36 CEST by Lenz, Florian
Modified:	2024-07-15 09:16 CEST (History)
CC List:	3 users (show)

Kundennummer:
Bestellnummer:
PV Übergabe:	---
Phase Roadmap:	---
Erledigt mit:	Ursa
SAP Release:	S/4HANA
Transport:
CRM-ID/Ticket:

Attachments
FQ0_200 GXC Administration.png (123.66 KB, image/png) 2024-07-03 10:30 CEST, Garstka, Kamill	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Lenz, Florian intern

2024-05-29 14:36:56 CEST

Wählt man im Admin-Tool unter Tools eine Transaktion aus, führt dies zu einem Dump. Hier gab es Anpassungen im Rahmen des ATC Checks

Kategorie              ABAP Programmierfehler
Laufzeitfehler         CALL_TRANSACTION_NOT_FOUND
ABAP: Programm         /GIB/DCC_ADMIN
Anwendungskomponente   Nicht zugeordnet
Datum und Zeit         29.05.2024 14:33:05 (CET)

    94             tcode  = lf_tcode
    95           EXCEPTIONS
    96             ok     = 1
    97             not_ok = 2
    98             OTHERS = 3.
    99         IF sy-subrc <> 1.
   100           MESSAGE ID sy-msgid TYPE sy-msgty NUMBER sy-msgno
   101                   WITH sy-msgv1 sy-msgv2 sy-msgv3 sy-msgv4.
   102         ELSE.
   103 *# HW 12012, JKR, 23.02.2021 14:11:03: ATC
   104           IF lf_tcode IS NOT INITIAL.
   105             TRY. "FROM Check
   106 *# HW 16561, JNI, 06.05.2024 13:20:19 ATC-Prüfung
   107 *                DATA: lv_whitelist   TYPE string,
   108 *                      lf_tcode_check TYPE sy-tcode.
   109 *                CLEAR lv_whitelist.
   110 *                lv_whitelist = lf_tcode.
   111
   112                 DATA:   lf_tcode_check TYPE sy-tcode.
   113 *## HW 16561
   114                 lf_tcode_check = cl_abap_dyn_prg=>check_whitelist_str(
   115                   val       = lf_tcode
   116                   whitelist = lv_whitelist
   117                 ).
   118               CATCH cx_abap_not_in_whitelist.  "
   119                 MESSAGE s709(/gib/dcc) DISPLAY LIKE 'E'.
   120             ENDTRY.
   121           ENDIF.
 >>>>>           CALL TRANSACTION lf_tcode_check.
   123 *          CALL TRANSACTION lf_tcode.
   124 *## HW 12012

Comment 5 Garstka, Kamill intern

2024-07-03 10:30:24 CEST

Created attachment 6554 [details]
FQ0_200 GXC Administration.png

SAP GUI 8 Patch-Level 7

Comment 3 Garstka, Kamill intern

2024-06-28 13:33:45 CEST

Beim Aufruf der Transaktionen in den Tools kommt es zu dem Fehler "SQL injektion erkannt".
Meldungsnr. /GIB/DCC709

Comment 2 Niedermark, Janina intern

2024-06-18 15:46:13 CEST

Problem war, dass hier die Transaktion mit sender->name ohne "/" und mit führendem "TA" mitgegeben wird. 
Z.B.:
LV_WHITELIST = TAGIBDCC_SEG (statt /GIB/DCC_SEG)

Dies wurde geändert. Zudem wird die Meldung als "E" ausgegeben, wenn es in der Whitelistprüfung zu einem fehler kommt.


Programm: /GIB/DCC_ADMIN
Include: /GIB/DCC_ADMIN_F01
Form-Routine: CALL_TRANSACTION
Klasse_ LCL_EVENT_RECEIVER
Methode: HANDLE_HOTSPOT_CLICK


Fehler ist durch ATC entstanden, dadurch nur auf FE0.

Comment 1 Lenz, Florian intern

2024-05-31 08:12:50 CEST

System FE0 TA /GIB/DCC_ADM
kommt es zum Fehler in Whitelistprüfung sollte hier auch eine Fehlermeldung ausgegeben und nicht nur Display-Like verwendet werden
> cx_abap_not_in_whitelist.  "
>   119                 MESSAGE s709(/gib/dcc) DISPLAY LIKE 'E'.