CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24316

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

SAP NetWeaver Application Server dla ABAP udostępnia raport ABAP do celów testowych, który pozwala na wysyłanie żądań HTTP do dowolnych wewnętrznych lub zewnętrznych punktów końcowych. Raport ten jest podatny na atak typu Server-Side Request Forgery (SSRF).

Risk Assessment

Skuteczne wykorzystanie tej podatności może prowadzić do interakcji z potencjalnie wrażliwymi wewnętrznymi punktami końcowymi, co skutkuje niskim wpływem na poufność i integralność danych. Nie ma wpływu na dostępność aplikacji.

Recommendation

Zaleca się ograniczenie dostępu do raportu ABAP oraz monitorowanie i zabezpieczenie wewnętrznych punktów końcowych przed nieautoryzowanymi żądaniami.

Original NVD description (English source)

SAP NetWeaver Application Server for ABAP provides an ABAP Report for testing purposes, which allows to send HTTP requests to arbitrary internal or external endpoints. The report is therefore vulnerable to Server-Side Request Forgery (SSRF). Successful exploitation could lead to interaction with potentially sensitive internal endpoints, resulting in a low impact on data confidentiality and integrity. There is no impact on availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS