CVE-2026-34257
ŚrednieCVSS 6.1Streszczenie
W wyniku podatności typu Open Redirect w SAP NetWeaver Application Server ABAP, nieautoryzowany atakujący może stworzyć złośliwy adres URL, który po otwarciu przez ofiarę przekieruje ją na stronę kontrolowaną przez atakującego. Podatność ta ma niski wpływ na poufność i integralność aplikacji, nie wpływając na dostępność.
Ocena ryzyka
Organizacja może być narażona na phishing lub inne ataki socjotechniczne, które mogą prowadzić do utraty zaufania użytkowników. Mimo niskiego wpływu na integralność, możliwość przekierowania użytkowników na złośliwe strony stanowi ryzyko dla bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie mechanizmów weryfikacji adresów URL oraz monitorowanie i blokowanie podejrzanych przekierowań. Regularne aktualizacje i przegląd konfiguracji aplikacji mogą również pomóc w minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.

