CVE-2025-24868 in HANAالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تسمح خدمة حسابات المستخدمين والمصادقة (UAA) الخاصة بـ SAP HANA Extended Application Services، النموذج المتقدم (SAP HANA XS Advanced Model) بهجوم من قبل مهاجم غير مصرح له بإنشاء رابط ضار، والذي عند النقر عليه من قبل الضحية، يعيد توجيه المتصفح إلى موقع ضار بسبب عدم كفاية التحقق من صحة عنوان URL لإعادة التوجيه. في حال نجاح الاستغلال، يمكن للمهاجم أن يسبب تأثيراً محدوداً على السرية والنزاهة والتوافر للنظام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Sap

حجز

27/01/2025

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295188

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!