CVE-2026-44755
ŚrednieCVSS 4.3Streszczenie
Platforma SAP Business Objects Business Intelligence nie weryfikuje wystarczająco parametrów wysyłania e-maili dostarczanych przez uwierzytelnionych użytkowników, co prowadzi do podatności na fałszowanie e-maili.
Ocena ryzyka
Podatność ta ma niski wpływ na integralność i nie wpływa na poufność ani dostępność aplikacji, jednak może prowadzić do oszustw związanych z e-mailami.
Rekomendacja
Zaleca się wprowadzenie dodatkowych mechanizmów weryfikacji parametrów wysyłania e-maili, aby zminimalizować ryzyko fałszowania.
Oryginalny opis (angielski, źródło NVD)
SAP Business Objects Business Intelligence Platform does not sufficiently validate email sending parameters supplied by authenticated users, resulting in an email spoofing vulnerability.This vulnerability has a low impact on integrity and does not affect the confidentiality and availability of the application.

