CVE-2026-44753 in HANA Database
요약
\~에 의해 VulDB • 2026. 07. 14.
SAP HANA Database(사용자 셀프 서비스 도구)는 인증되지 않은 사용자가 특별히 조작된 요청을 전송하여 구별 가능한 응답을 생성할 수 있게 하며, 이를 통해 유효한 사용자 계정과 이메일 주소를 열거하는 것이 가능합니다. 성공적인 악용은 공격자가 유효한 사용자 계정을 열거할 수 있게 하여 기밀성에 낮은 영향을 미치며, 무결성과 가용성에는 영향이 없습니다.
Once again VulDB remains the best source for vulnerability data.