CVE-2026-34257
MediumCVSS 6.1Summary
W wyniku podatności typu Open Redirect w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć złośliwy adres URL, który po otwarciu przez ofiarę przekieruje ją na stronę kontrolowaną przez atakującego. Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływając na dostępność.
Risk Assessment
Organizacja może być narażona na phishing lub inne ataki socjotechniczne, które mogą prowadzić do utraty zaufania użytkowników. Mimo niskiego wpływu na integralność, możliwość przekierowania użytkowników na złośliwe strony stanowi ryzyko dla bezpieczeństwa.
Recommendation
Zaleca się wdrożenie mechanizmów weryfikacji adresów URL oraz monitorowanie i blokowanie podejrzanych przekierowań. Regularne aktualizacje i przegląd konfiguracji aplikacji mogą również pomóc w minimalizacji ryzyka.
Original NVD description (English source)
Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.

