CVE-2025-24868 in HANA
الملخص
بحسب VulDB • 29/05/2026
تسمح خدمة حسابات المستخدمين والمصادقة (UAA) الخاصة بـ SAP HANA Extended Application Services، النموذج المتقدم (SAP HANA XS Advanced Model) بهجوم من قبل مهاجم غير مصرح له بإنشاء رابط ضار، والذي عند النقر عليه من قبل الضحية، يعيد توجيه المتصفح إلى موقع ضار بسبب عدم كفاية التحقق من صحة عنوان URL لإعادة التوجيه. في حال نجاح الاستغلال، يمكن للمهاجم أن يسبب تأثيراً محدوداً على السرية والنزاهة والتوافر للنظام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.