CVE-2026-0513

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

Due to an Open Redirect Vulnerability in SAP Supplier Relationship Management (SICF Handler in SRM Catalog), an unauthenticated attacker could craft a malicious URL that, if accessed by a victim, redirects them to an attacker-controlled site.This causes low impact on integrity of the application. Confidentiality and availability are not impacted.

Ссылки

https://me.sap.com/notes/3638716
Permissions Required
https://url.sap/sapsecuritypatchday
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:supplier_relationship_management:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:713:*:*:*:*:*:*:*

cpe:2.3:a:sap:supplier_relationship_management:714:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00053

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-w8gf-92gc-cx36

CVSS3: 4.7

github

23 дня назад

BDU:2026-00767

CVSS3: 4.7

fstec

24 дня назад

Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 16%

0.00053

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-601