CVE-2025-24868 in HANAinformação

Sumário

de VulDB • 26/05/2026

O serviço de Conta de Usuário e Autenticação (UAA) para os serviços de aplicativo estendidos do SAP HANA, modelo avançado (modelo SAP HANA XS advanced), permite que um atacante não autenticado crie um link malicioso que, ao ser clicado por uma vítima, redireciona o navegador para um site malicioso devido à validação insuficiente da URL de redirecionamento. Com a exploração bem-sucedida, o atacante pode causar impacto limitado na confidencialidade, integridade e disponibilidade do sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Sap

Reservar

27/01/2025

Divulgação

11/02/2025

Moderação

aceite

Entrada

VDB-295188

CPE

pronto

EPSS

0.00240

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!