Katalog CVE

CVE-2026-44750

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SAP MDG (Aplikacja Przeglądania Grup Dopasowań) nie przeprowadza wymaganych kontroli autoryzacji dla uwierzytelnionych użytkowników. Może to pozwolić użytkownikowi o niskich uprawnieniach na wykonywanie działań, które normalnie byłyby zablokowane, co prowadzi do eskalacji uprawnień.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że użytkownicy o niskich uprawnieniach mogą uzyskać dostęp do funkcji, które powinny być zarezerwowane dla bardziej uprzywilejowanych użytkowników, co może prowadzić do nieautoryzowanych działań.

Rekomendacja

Zaleca się wdrożenie odpowiednich kontroli autoryzacji w aplikacji, aby zapobiec eskalacji uprawnień przez użytkowników o niskich uprawnieniach.

Oryginalny opis (angielski, źródło NVD)

SAP MDG (Review Match Groups Application) does not perform the necessary authorization checks for authenticated users. This could allow a low-privileged user to perform actions that would otherwise be restricted, resulting in escalation of privileges. This has a low impact on integrity, while confidentiality and availability are not impacted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS