Katalog CVE

CVE-2026-44755

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Platforma SAP Business Objects Business Intelligence nie weryfikuje wystarczająco parametrów wysyłania e-maili dostarczanych przez uwierzytelnionych użytkowników, co prowadzi do podatności na fałszowanie e-maili.

Ocena ryzyka

Podatność ta ma niski wpływ na integralność i nie wpływa na poufność ani dostępność aplikacji, jednak może prowadzić do oszustw związanych z e-mailami.

Rekomendacja

Zaleca się wprowadzenie dodatkowych mechanizmów weryfikacji parametrów wysyłania e-maili, aby zminimalizować ryzyko fałszowania.

Oryginalny opis (angielski, źródło NVD)

SAP Business Objects Business Intelligence Platform does not sufficiently validate email sending parameters supplied by authenticated users, resulting in an email spoofing vulnerability.This vulnerability has a low impact on integrity and does not affect the confidentiality and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS