一、 漏洞 CVE-2025-26656 基础信息
漏洞标题
S/4HANA中缺失权限验证(管理采购信息记录)
来源:AIGC 神龙大模型
漏洞描述信息
在“管理采购信息记录”中的OData服务未对已认证用户执行必要的授权检查,允许攻击者提升权限。这将对应用程序的完整性产生低影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
Missing Authorization check in S/4HANA (Manage Purchasing Info Records)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OData Service in Manage Purchasing Info Records does not perform necessary authorization checks for an authenticated user, allowing an attacker to escalate privileges. This has low impact on integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26656 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-26656 的情报信息