CVE-2026-44750
ŚrednieCVSS 4.3Streszczenie
SAP MDG (Aplikacja Przeglądania Grup Dopasowań) nie przeprowadza wymaganych kontroli autoryzacji dla uwierzytelnionych użytkowników. Może to pozwolić użytkownikowi o niskich uprawnieniach na wykonywanie działań, które normalnie byłyby zablokowane, co prowadzi do eskalacji uprawnień.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że użytkownicy o niskich uprawnieniach mogą uzyskać dostęp do funkcji, które powinny być zarezerwowane dla bardziej uprzywilejowanych użytkowników, co może prowadzić do nieautoryzowanych działań.
Rekomendacja
Zaleca się wdrożenie odpowiednich kontroli autoryzacji w aplikacji, aby zapobiec eskalacji uprawnień przez użytkowników o niskich uprawnieniach.
Oryginalny opis (angielski, źródło NVD)
SAP MDG (Review Match Groups Application) does not perform the necessary authorization checks for authenticated users. This could allow a low-privileged user to perform actions that would otherwise be restricted, resulting in escalation of privileges. This has a low impact on integrity, while confidentiality and availability are not impacted.

