Из-за уязвимости Open Redirect в сервере приложений SAP NetWeaver ABAP неаутентифицированный злоумышленник может создать вредоносный URL-адрес, который при доступе к жертве может быть перенаправлен на страницу, контролируемую злоумышленником. Это оказывает незначительное влияние на конфиденциальность и целостность приложения, но не влияет на доступность.
Показать оригинальное описание (EN)
Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1