CVE-2026-24316
MediumCVSS 6.4Summary
SAP NetWeaver Application Server dla ABAP udostępnia raport ABAP do celów testowych, który pozwala na wysyłanie żądań HTTP do dowolnych wewnętrznych lub zewnętrznych punktów końcowych. Raport ten jest podatny na atak typu Server-Side Request Forgery (SSRF).
Risk Assessment
Skuteczne wykorzystanie tej podatności może prowadzić do interakcji z potencjalnie wrażliwymi wewnętrznymi punktami końcowymi, co skutkuje niskim wpływem na poufność i integralność danych. Nie ma wpływu na dostępność aplikacji.
Recommendation
Zaleca się ograniczenie dostępu do raportu ABAP oraz monitorowanie i zabezpieczenie wewnętrznych punktów końcowych przed nieautoryzowanymi żądaniami.
Original NVD description (English source)
SAP NetWeaver Application Server for ABAP provides an ABAP Report for testing purposes, which allows to send HTTP requests to arbitrary internal or external endpoints. The report is therefore vulnerable to Server-Side Request Forgery (SSRF). Successful exploitation could lead to interaction with potentially sensitive internal endpoints, resulting in a low impact on data confidentiality and integrity. There is no impact on availability of the application.

