CVE-2026-24310
NiskieCVSS 3.5Streszczenie
W wyniku braku sprawdzenia autoryzacji w serwerze aplikacyjnym SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP i odczytać wrażliwe informacje z katalogu bazy danych systemu ABAP. Podatność ta ma niski wpływ na poufność aplikacji, nie wpływając na integralność i dostępność.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych informacji, co może prowadzić do naruszenia prywatności danych. Mimo niskiego wpływu na integralność i dostępność, ryzyko ujawnienia danych pozostaje istotne.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Due to missing authorization check in SAP NetWeaver Application Server for ABAP, an authenticated attacker could execute specific ABAP function module and read the sensitive information from database catalog of the ABAP system. This vulnerability has low impact on the application's confidentiality with no effect on the integrity and availability.

