CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-24310

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

W wyniku braku sprawdzenia autoryzacji w serwerze aplikacyjnym SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP i odczytać wrażliwe informacje z katalogu bazy danych systemu ABAP. Podatność ta ma niski wpływ na poufność aplikacji, nie wpływając na integralność i dostępność.

Risk Assessment

Organizacja może być narażona na wyciek wrażliwych informacji, co może prowadzić do naruszenia prywatności danych. Mimo niskiego wpływu na integralność i dostępność, ryzyko ujawnienia danych pozostaje istotne.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Due to missing authorization check in SAP NetWeaver Application Server for ABAP, an authenticated attacker could execute specific ABAP function module and read the sensitive information from database catalog of the ABAP system. This vulnerability has low impact on the application's confidentiality with no effect on the integrity and availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS