CVE-2025-24868 in HANAinformación

Resumen

por VulDB • 2026-05-15

El servicio de cuentas de usuario y autenticación (UAA) para SAP HANA extended application services, advanced model (modelo SAP HANA XS advanced) permite a un atacante no autenticado crear un enlace malicioso que, al ser hecho clic por una víctima, redirige el navegador a un sitio malicioso debido a una validación insuficiente de la URL de redirección. En caso de explotación exitosa, el atacante puede causar un impacto limitado en la confidencialidad, integridad y disponibilidad del sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Sap

Reservar

2025-01-27

Divulgación

2025-02-11

Moderación

aceptado

Artículo

VDB-295188

CPE

listo

EPSS

0.00240

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!