Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00766

Опубликовано: 12 янв. 2026
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость приложения Business Server Pages Application связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации

Вендор

SAP SE

Наименование ПО

Business Server Pages Application

Версия ПО

SAP_APPL 618 (Business Server Pages Application)
S4CORE 102 (Business Server Pages Application)
S4CORE 103 (Business Server Pages Application)
S4CORE 104 (Business Server Pages Application)
S4CORE 105 (Business Server Pages Application)
S4CORE 106 (Business Server Pages Application)
S4CORE 107 (Business Server Pages Application)
S4CORE 108 (Business Server Pages Application)
S4CORE 109 (Business Server Pages Application)
EA-APPL 600 (Business Server Pages Application)
EA-APPL 602 (Business Server Pages Application)
EA-APPL 603 (Business Server Pages Application)
EA-APPL 604 (Business Server Pages Application)
EA-APPL 605 (Business Server Pages Application)
EA-APPL 606 (Business Server Pages Application)
EA-APPL 617 (Business Server Pages Application)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00028
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-0497

CVSS3: 4.3
nvd
23 дня назад

SAP Product Designer Web UI of Business Server Pages allows authenticated non-administrative users to access non-sensitive information. This results in a low impact on confidentiality, with no impact on integrity or availability of the application.

github логотип

GHSA-2qp6-v7mh-v798

CVSS3: 4.3
github
23 дня назад

SAP Product Designer Web UI of Business Server Pages allows authenticated non-administrative users to access non-sensitive information. This results in a low impact on confidentiality, with no impact on integrity or availability of the application.

EPSS

Процентиль: 7%
0.00028
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2