CVE-2026-24316
ŚrednieCVSS 6.4Streszczenie
SAP NetWeaver Application Server dla ABAP udostępnia raport ABAP do celów testowych, który pozwala na wysyłanie żądań HTTP do dowolnych wewnętrznych lub zewnętrznych punktów końcowych. Raport ten jest podatny na atak typu Server-Side Request Forgery (SSRF).
Ocena ryzyka
Skuteczne wykorzystanie tej podatności może prowadzić do interakcji z potencjalnie wrażliwymi wewnętrznymi punktami końcowymi, co skutkuje niskim wpływem na poufność i integralność danych. Nie ma wpływu na dostępność aplikacji.
Rekomendacja
Zaleca się ograniczenie dostępu do raportu ABAP oraz monitorowanie i zabezpieczenie wewnętrznych punktów końcowych przed nieautoryzowanymi żądaniami.
Oryginalny opis (angielski, źródło NVD)
SAP NetWeaver Application Server for ABAP provides an ABAP Report for testing purposes, which allows to send HTTP requests to arbitrary internal or external endpoints. The report is therefore vulnerable to Server-Side Request Forgery (SSRF). Successful exploitation could lead to interaction with potentially sensitive internal endpoints, resulting in a low impact on data confidentiality and integrity. There is no impact on availability of the application.

