CVE-2026-24310
LowCVSS 3.5Summary
W wyniku braku sprawdzenia autoryzacji w serwerze aplikacyjnym SAP NetWeaver dla ABAP, uwierzytelniony atakujący mógłby wykonać określony moduł funkcji ABAP i odczytać wrażliwe informacje z katalogu bazy danych systemu ABAP. Podatność ta ma niski wpływ na poufność aplikacji, nie wpływając na integralność i dostępność.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych informacji, co może prowadzić do naruszenia prywatności danych. Mimo niskiego wpływu na integralność i dostępność, ryzyko ujawnienia danych pozostaje istotne.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji oraz regularne audyty bezpieczeństwa, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Due to missing authorization check in SAP NetWeaver Application Server for ABAP, an authenticated attacker could execute specific ABAP function module and read the sensitive information from database catalog of the ABAP system. This vulnerability has low impact on the application's confidentiality with no effect on the integrity and availability.

