| Title | SAPのSAP Netweaver Application Server ABAPにおけるオープンリダイレクトの脆弱性 |
|---|---|
| Summary | SAP NetWeaver Application Server ABAPにはオープンリダイレクトの脆弱性があり、認証されていない攻撃者が悪意のあるURLを作成できます。被害者がそのURLにアクセスすると、攻撃者が制御するページにリダイレクトされる可能性があります。この脆弱性はアプリケーションの機密性および完全性に低い影響を及ぼし、可用性には影響を与えません。 |
| Possible impacts | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 14, 2026, midnight |
| Registration Date | June 5, 2026, 10:47 a.m. |
| Last Update | June 5, 2026, 10:47 a.m. |
| CVSS3.0 : 警告 | |
| Score | 6.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| SAP |
| SAP Netweaver Application Server ABAP 700 |
| SAP Netweaver Application Server ABAP 701 |
| SAP Netweaver Application Server ABAP 702 |
| SAP Netweaver Application Server ABAP 731 |
| SAP Netweaver Application Server ABAP 740 |
| SAP Netweaver Application Server ABAP 750 |
| SAP Netweaver Application Server ABAP 752 |
| SAP Netweaver Application Server ABAP 753 |
| SAP Netweaver Application Server ABAP 754 |
| SAP Netweaver Application Server ABAP 755 |
| SAP Netweaver Application Server ABAP 756 |
| SAP Netweaver Application Server ABAP 757 |
| SAP Netweaver Application Server ABAP 758 |
| SAP Netweaver Application Server ABAP 816 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
June 5, 2026, 10:47 a.m. |
| Summary | Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability. |
|---|---|
| Publication Date | April 14, 2026, 10:16 a.m. |
| Registration Date | April 15, 2026, 11:39 a.m. |
| Last Update | April 18, 2026, 12:18 a.m. |