CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34257

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

W wyniku podatności typu Open Redirect w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć złośliwy adres URL, który po otwarciu przez ofiarę przekieruje ją na stronę kontrolowaną przez atakującego. Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływając na dostępność.

Risk Assessment

Organizacja może być narażona na phishing lub inne ataki socjotechniczne, które mogą prowadzić do utraty zaufania użytkowników. Mimo niskiego wpływu na integralność, możliwość przekierowania użytkowników na złośliwe strony stanowi ryzyko dla bezpieczeństwa.

Recommendation

Zaleca się wdrożenie mechanizmów weryfikacji adresów URL oraz monitorowanie i blokowanie podejrzanych przekierowań. Regularne aktualizacje i przegląd konfiguracji aplikacji mogą również pomóc w minimalizacji ryzyka.

Original NVD description (English source)

Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS