CVE-2026-24316

Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver Application Server for ABAP (versões afetadas não especificadas)

Descrição O software inclui um Relatório ABAP projetado para testes que permite o envio de solicitações HTTP para qualquer endpoint interno ou externo. Esta funcionalidade é suscetível a Server-Side Request Forgery (SSRF). A exploração bem-sucedida pode permitir a interação com endpoints internos sensíveis, impactando potencialmente a confidencialidade e a integridade dos dados. A disponibilidade do aplicativo não é afetada. O relatório permite solicitações para endpoints arbitrários através do uso de um Relatório ABAP. O componente vulnerável é um Relatório ABAP utilizado para testes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.