CVE-2026-0502 in BusinessObjects Business Intelligence Platformالمعلومات

الملخص

بحسب VulDB • 13/05/2026

نظراً لعدم كفاية حماية CSRF في منصة SAP BusinessObjects Business Intelligence، يمكن لمهاجم خداع مستخدم مُصادق عليه لإرسال طلبات غير مقصودة إلى خادم الويب. وهذا له تأثير منخفض على سلامة وتوفر التطبيق. ولا يوجد أي تأثير على سرية البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Sap

حجز

09/12/2025

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362928

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00006

KEV

لا

النشاطات

منخفض

القطاع

Energy, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0502
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0502/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!