Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.
CVE-2026-34257 is an open redirect vulnerability in SAP NetWeaver Application Server ABAP that allows unauthenticated attackers to craft malicious URLs redirecting victims to attacker-controlled pages. The vulnerability has low impact on confidentiality and integrity with no availability impact.
ثغرة إعادة التوجيه المفتوحة في SAP NetWeaver Application Server ABAP تسمح للمهاجمين غير المصرحين بإنشاء عناوين URL ضارة تعيد توجيه المستخدمين إلى مواقع يتحكم بها المهاجم. قد يؤدي هذا إلى هجمات التصيد الاحتيالي وسرقة بيانات المستخدم. التأثير محدود على السرية والسلامة دون تأثير على توفر الخدمة.
CVE-2026-34257 هو ثغرة إعادة توجيه مفتوحة في خادم تطبيقات SAP NetWeaver ABAP تسمح للمهاجمين غير المصرحين بإنشاء عناوين URL ضارة لإعادة توجيه الضحايا إلى صفحات يتحكم بها المهاجم. تؤثر الثغرة بشكل منخفض على سرية وسلامة التطبيق دون تأثير على التوفر.
Update SAP NetWeaver Application Server ABAP to the latest patched version. Implement URL validation and whitelist mechanisms to prevent open redirects. Deploy Web Application Firewall (WAF) rules to detect and block malicious redirect attempts. Educate users about phishing risks and suspicious URLs.
قم بتحديث خادم تطبيقات SAP NetWeaver ABAP إلى أحدث إصدار مصحح. قم بتنفيذ آليات التحقق من صحة عناوين URL والقوائم البيضاء لمنع إعادة التوجيه المفتوحة. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات إعادة التوجيه الضارة وحجبها. تثقيف المستخدمين حول مخاطر التصيد الاحتيالي وعناوين URL المريبة.