CVE-2025-24868 in HANA
Resumen
por VulDB • 2026-05-15
El servicio de cuentas de usuario y autenticación (UAA) para SAP HANA extended application services, advanced model (modelo SAP HANA XS advanced) permite a un atacante no autenticado crear un enlace malicioso que, al ser hecho clic por una víctima, redirige el navegador a un sitio malicioso debido a una validación insuficiente de la URL de redirección. En caso de explotación exitosa, el atacante puede causar un impacto limitado en la confidencialidad, integridad y disponibilidad del sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.