الثغرات ›

CVE-2026-40137

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SAP TAF_APPLAUNCHER within Business Server Pages allows an unauthenticated attacker to craft malicious links that, when clicked by a victim, redirects them to attacker?controlled sites, potentially exposing or altering sensitive information in the victim�s browser. This results in a low impact on confidentiality and integrity, with no impact on the availability of the application.

🤖 ملخص AI

SAP TAF_APPLAUNCHER contains an open redirect vulnerability allowing unauthenticated attackers to craft malicious links that redirect users to attacker-controlled sites. This could expose sensitive information or enable phishing attacks against SAP Business Server Pages users.

📄 الوصف (العربية)

ثغرة إعادة التوجيه المفتوحة في SAP TAF_APPLAUNCHER تسمح للمهاجمين بإنشاء روابط ضارة تعيد توجيه المستخدمين إلى مواقع خارجية. قد يؤدي هذا إلى تعريض بيانات المستخدم الحساسة أو تسهيل هجمات التصيد الاحتيالي والهندسة الاجتماعية. التأثير محدود على السرية والنزاهة دون تأثر على توفر التطبيق.

🤖 ملخص تنفيذي (AI)

SAP TAF_APPLAUNCHER يحتوي على ثغرة إعادة توجيه مفتوحة تسمح للمهاجمين غير المصرحين بإنشاء روابط ضارة تعيد توجيه المستخدمين إلى مواقع يسيطر عليها المهاجم. قد يؤدي هذا إلى تعريض المعلومات الحساسة أو تمكين هجمات التصيد الاحتيالي.

🤖 التحليل الذكي آخر تحليل: May 23, 2026 05:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1598.003 T1566.002 T1598.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP Business Server Pages to the latest patched version. Implement input validation and URL whitelisting for all redirect parameters. Deploy web application firewalls to detect and block suspicious redirect attempts. Educate users about verifying URLs before clicking links from emails or untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث صفحات خادم الأعمال SAP إلى أحدث إصدار معدل. قم بتطبيق التحقق من صحة المدخلات وإنشاء قائمة بيضاء للعناوين لجميع معاملات إعادة التوجيه. نشر جدران حماية تطبيقات الويب للكشف عن محاولات إعادة التوجيه المريبة وحجبها. تثقيف المستخدمين حول التحقق من العناوين قبل النقر على الروابط من رسائل البريد الإلكتروني أو المصادر غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.3.1 A.8.2.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3727717

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40137

عرّفنا بنفسك

تسجيل الدخول مطلوب