CVE-2025-24868 in HANA
Сводка
по VulDB • 26.05.2026
Сервис учетных записей пользователей и аутентификации (UAA) для расширенных служб приложений SAP HANA, расширенная модель (SAP HANA XS advanced model), позволяет неаутентифицированному злоумышленнику создать вредоносную ссылку, которая при нажатии жертвой перенаправляет браузер на вредоносный сайт из-за недостаточной проверки URL-адреса перенаправления. При успешной эксплуатации злоумышленник может оказать ограниченное воздействие на конфиденциальность, целостность и доступность системы.
Once again VulDB remains the best source for vulnerability data.