Katalog CVE

CVE-2026-24315

ŚrednieCVSS 4.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SAP Fiori Launchpad umożliwia atakującym tworzenie złośliwych adresów URL, które wywołują dowolne wywołania usług w domenie Fiori. Otworzenie takiego linku przez użytkownika może prowadzić do kompromitacji kont poprzez kradzież danych uwierzytelniających.

Ocena ryzyka

Skuteczne wykorzystanie tej podatności wymaga zaawansowanej wiedzy o systemie, co powoduje niski wpływ na poufność i integralność. Dostępność systemu nie jest zagrożona.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do Fiori Launchpad oraz edukację użytkowników na temat potencjalnych zagrożeń związanych z otwieraniem nieznanych linków.

Oryginalny opis (angielski, źródło NVD)

SAP Fiori Launchpad allows attackers to craft malicious URLs that triggers arbitrary service calls on the Fiori domain, this when opened by the user could compromise accounts by stealing user credentials. Successful exploitation requires adversaries to possess advanced knowledge of the system causing low impact on Confidentiality and Integrity. Availability of the system is no impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS