CVE-2025-42924 in S4HANA Landscape SAP E-Recruiting BSPالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تتيح بيئة عمل SAP S/4HANA الخاصة بوحدة خدمات الويب (BSP) للتوظيف الإلكتروني (E-Recruiting) لمهاجم غير مصرح له بإنشاء روابط خبيثة، وعند النقر عليها يمكن إعادة توجيه الضحية إلى صفحة يتحكم فيها المهاجم. يكون لهذا تأثير منخفض على سرية وسلامة التطبيق دون أي تأثير على التوافر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Sap

حجز

16/04/2025

إفشاء

11/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331798

EPSS

0.00205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!