← voltar
CVE-2025-26655

Missing Authorization check in SAP JIT(Outbound)

CVSS 3.1 LOWEPSS 0.2%CWE-862
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 mar 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Just In Time(JIT) does not perform necessary authorization checks for an authenticated user, allowing attacker to escalate privileges that would otherwise be restricted, potentially causing a low impact on the integrity of the application.Confidentiality and Availability are not impacted.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
SAP_SE · SAP Just In Time

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3347991https://url.sap/sapsecuritypatchday