CVE-2025-24868 in HANA
요약
\~에 의해 VulDB • 2026. 05. 26.
SAP HANA 확장 애플리케이션 서비스, 고급 모델(SAP HANA XS 고급 모델)의 사용자 계정 및 인증 서비스(UAA)는 인증되지 않은 공격자가 악성 링크를 생성할 수 있게 하며, 이 링크를 사용자가 클릭하면 브라우저가 악성 사이트로 리디렉션됩니다. 이는 리디렉션 URL 검증이 불충분하기 때문에 발생합니다. 공격이 성공하면 시스템의 기밀성, 무결성 및 가용성에 제한적인 영향을 미칠 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.