发布日期：2025-02-10
更新日期：2025-06-19

受影响系统：

SAP SAP HANA

描述：

---

CVE(CAN) ID: CVE-2025-24868

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台，该平台提供数据查询功能，支持用户对查询实时业务数据进行查询和分析。
SAP HANA存在访问限制绕过漏洞，未经身份验证的攻击者可利用该漏洞构造一个恶意链接，当受害者点击该链接时，由于重定向URL验证不足，浏览器会被重定向到恶意网站。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://me.sap.com/notes/3563929

浏览次数：45
严重程度：0（网友投票）