Missing Authorization check in SAP S/4HANA (RBD) 漏洞信息(CVE-2025-23188)

一、漏洞 CVE-2025-23188 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP S/4HANA (RBD)缺失授权检查

来源：AIGC 神龙大模型

漏洞描述信息

经身份验证且权限较低的用户可以利用FS-RBD组件中IBS模块缺少的授权检查，未经授权访问执行超出其预期权限的操作。这将对完整性造成低影响，对保密性和可用性无影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Missing Authorization check in SAP S/4HANA (RBD)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An authenticated user with low privileges can exploit a missing authorization check in an IBS module of FS-RBD, allowing unauthorized access to perform actions beyond their intended permissions. This causes a low impact on integrity with no impact on confidentiality and availability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-23188 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23188 的情报信息

https://me.sap.com/notes/3557131
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-23188

一、 漏洞 CVE-2025-23188 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23188 的公开POC

三、漏洞 CVE-2025-23188 的情报信息

一、漏洞 CVE-2025-23188 基础信息