الثغرات ›

CVE-2026-34257

متوسط

CWE-601 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and integrity of the application with no impact on availability.

🤖 ملخص AI

CVE-2026-34257 is an open redirect vulnerability in SAP NetWeaver Application Server ABAP that allows unauthenticated attackers to craft malicious URLs redirecting victims to attacker-controlled pages. The vulnerability has low impact on confidentiality and integrity with no availability impact.

📄 الوصف (العربية)

ثغرة إعادة التوجيه المفتوحة في SAP NetWeaver Application Server ABAP تسمح للمهاجمين غير المصرحين بإنشاء عناوين URL ضارة تعيد توجيه المستخدمين إلى مواقع يتحكم بها المهاجم. قد يؤدي هذا إلى هجمات التصيد الاحتيالي وسرقة بيانات المستخدم. التأثير محدود على السرية والسلامة دون تأثير على توفر الخدمة.

🤖 ملخص تنفيذي (AI)

CVE-2026-34257 هو ثغرة إعادة توجيه مفتوحة في خادم تطبيقات SAP NetWeaver ABAP تسمح للمهاجمين غير المصرحين بإنشاء عناوين URL ضارة لإعادة توجيه الضحايا إلى صفحات يتحكم بها المهاجم. تؤثر الثغرة بشكل منخفض على سرية وسلامة التطبيق دون تأثير على التوفر.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 09:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1598.003 T1566.002 T1598.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP NetWeaver Application Server ABAP to the latest patched version. Implement URL validation and whitelist mechanisms to prevent open redirects. Deploy Web Application Firewall (WAF) rules to detect and block malicious redirect attempts. Educate users about phishing risks and suspicious URLs.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم تطبيقات SAP NetWeaver ABAP إلى أحدث إصدار مصحح. قم بتنفيذ آليات التحقق من صحة عناوين URL والقوائم البيضاء لمنع إعادة التوجيه المفتوحة. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات إعادة التوجيه الضارة وحجبها. تثقيف المستخدمين حول مخاطر التصيد الاحتيالي وعناوين URL المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3692004

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-601

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-601

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34257

عرّفنا بنفسك

تسجيل الدخول مطلوب