CVE-2026-44751
WysokieCVSS 7.1Streszczenie
Serwer aplikacji ABAP nie przeprowadza niezbędnych kontroli autoryzacji dla uwierzytelnionego użytkownika, co pozwala atakującemu na wykonanie polecenia generowania raportu, które może nadpisać informacje należące do innego użytkownika, co prowadzi do eskalacji uprawnień.
Ocena ryzyka
Wysokie ryzyko dla integralności danych w organizacji, przy niskim wpływie na dostępność i braku wpływu na poufność aplikacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich kontroli autoryzacji w serwerze aplikacji ABAP, aby zapobiec nieautoryzowanemu dostępowi do funkcji generowania raportów.
Oryginalny opis (angielski, źródło NVD)
Application server ABAP does not perform necessary authorization checks for an authenticated user allowing an attacker to execute a report generation command which could overwrite information belonging to another user, resulting in escalation of privileges. This has high impact on integrity with low impact on availability and no impact on confidentiality of the application.

