CVE-2026-24315
ŚrednieCVSS 4.2Streszczenie
SAP Fiori Launchpad umożliwia atakującym tworzenie złośliwych adresów URL, które wywołują dowolne wywołania usług w domenie Fiori. Otworzenie takiego linku przez użytkownika może prowadzić do kompromitacji kont poprzez kradzież danych uwierzytelniających.
Ocena ryzyka
Skuteczne wykorzystanie tej podatności wymaga zaawansowanej wiedzy o systemie, co powoduje niski wpływ na poufność i integralność. Dostępność systemu nie jest zagrożona.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do Fiori Launchpad oraz edukację użytkowników na temat potencjalnych zagrożeń związanych z otwieraniem nieznanych linków.
Oryginalny opis (angielski, źródło NVD)
SAP Fiori Launchpad allows attackers to craft malicious URLs that triggers arbitrary service calls on the Fiori domain, this when opened by the user could compromise accounts by stealing user credentials. Successful exploitation requires adversaries to possess advanced knowledge of the system causing low impact on Confidentiality and Integrity. Availability of the system is no impacted.

