Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00361

Опубликовано: 13 янв. 2026
Источник: fstec
CVSS3: 3.8
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость интерфейса REST Interface Version 2 средства для управления идентификацией пользователей SAP Identity Management связана с неправильной нейтрализацией специальных элементов в запросах данных при обработке операций JNDI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных путем отправки специально сформированного запроса REST

Вендор

SAP SE

Наименование ПО

SAP Identity Management

Версия ПО

IDM_CLM_REST_API 8.0 (SAP Identity Management)
IDMIC 8.0 (SAP Identity Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-0504

CVSS3: 3.8
nvd
25 дней назад

Due to insufficient input handling, the SAP Identity Management REST interface allows an authenticated administrator to submit specially crafted malicious REST requests that are processed by JNDI operations without adequate input neutralization. This may lead to limited disclosure or modification of data, resulting in low impact on confidentiality and integrity, with no impact on application availability.

github логотип

GHSA-jm7g-m582-79q7

CVSS3: 3.8
github
25 дней назад

Due to insufficient input handling, the SAP Identity Management REST interface allows an authenticated administrator to submit specially crafted malicious REST requests that are processed by JNDI operations without adequate input neutralization. This may lead to limited disclosure or modification of data, resulting in low impact on confidentiality and integrity, with no impact on application availability.

EPSS

Процентиль: 10%
0.00035
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2