CVE-2025-24868 in HANA정보

요약

\~에 의해 VulDB • 2026. 05. 26.

SAP HANA 확장 애플리케이션 서비스, 고급 모델(SAP HANA XS 고급 모델)의 사용자 계정 및 인증 서비스(UAA)는 인증되지 않은 공격자가 악성 링크를 생성할 수 있게 하며, 이 링크를 사용자가 클릭하면 브라우저가 악성 사이트로 리디렉션됩니다. 이는 리디렉션 URL 검증이 불충분하기 때문에 발생합니다. 공격이 성공하면 시스템의 기밀성, 무결성 및 가용성에 제한적인 영향을 미칠 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Sap

예약하다

2025. 01. 27.

모더레이션

수락

항목

VDB-295188

EPSS

0.00240

출처

Might our Artificial Intelligence support you?

Check our Alexa App!