4средняя
BDU:2026-00766
Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2026-01-23
Описание
Уязвимость приложения Business Server Pages Application связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Business Server Pages Application (SAP_APPL 618)Business Server Pages Application (S4CORE 102)Business Server Pages Application (S4CORE 103)Business Server Pages Application (S4CORE 104)Business Server Pages Application (S4CORE 105)Business Server Pages Application (S4CORE 106)Business Server Pages Application (S4CORE 107)Business Server Pages Application (S4CORE 108)Business Server Pages Application (S4CORE 109)Business Server Pages Application (EA-APPL 600)Business Server Pages Application (EA-APPL 602)Business Server Pages Application (EA-APPL 603)Business Server Pages Application (EA-APPL 604)Business Server Pages Application (EA-APPL 605)Business Server Pages Application (EA-APPL 606)Business Server Pages Application (EA-APPL 617)
Способ устранения
Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи