CVE-2026-23683
Missing Authorization check in SAP Fiori App (Intercompany Balance Reconciliation)
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAP Fiori App Intercompany Balance Reconciliation does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. This has low impact on confidentiality, integrity and availability are not impacted.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
SAP_SE · SAP Fiori App (Intercompany Balance Reconciliation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →