一、 漏洞 CVE-2025-26660 基础信息
漏洞标题
SAP Fiori应用程序中的访问控制缺陷(Posting Library)
来源:AIGC 神龙大模型
漏洞描述信息
SAP Fiori应用程序在使用记账库进行设置时,未能正确配置安全设置,导致安全设置保持默认或定义不充分。此漏洞允许低权限的攻击者绕过应用程序中的访问控制,从而可能修改数据。机密性和可用性不受影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Broken Access Control in SAP Fiori apps (Posting Library)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Fiori applications using the posting library fail to properly configure security settings during the setup process, leaving them at default or inadequately defined. This vulnerability allows an attacker with low privileges to bypass access controls within the application, enabling them to potentially modify data. Confidentiality and Availability are not impacted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26660 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
