CVE-2025-24868 in HANAИнформация

Сводка

по VulDB • 26.05.2026

Сервис учетных записей пользователей и аутентификации (UAA) для расширенных служб приложений SAP HANA, расширенная модель (SAP HANA XS advanced model), позволяет неаутентифицированному злоумышленнику создать вредоносную ссылку, которая при нажатии жертвой перенаправляет браузер на вредоносный сайт из-за недостаточной проверки URL-адреса перенаправления. При успешной эксплуатации злоумышленник может оказать ограниченное воздействие на конфиденциальность, целостность и доступность системы.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Sap

Резервировать

27.01.2025

Раскрытие

11.02.2025

Модерация

принято

Вход

VDB-295188

EPSS

0.00240

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!