CVE-2025-24868 in HANA
Sumário
de VulDB • 26/05/2026
O serviço de Conta de Usuário e Autenticação (UAA) para os serviços de aplicativo estendidos do SAP HANA, modelo avançado (modelo SAP HANA XS advanced), permite que um atacante não autenticado crie um link malicioso que, ao ser clicado por uma vítima, redireciona o navegador para um site malicioso devido à validação insuficiente da URL de redirecionamento. Com a exploração bem-sucedida, o atacante pode causar impacto limitado na confidencialidade, integridade e disponibilidade do sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.