CVE-2026-24327 – Missing Authorization Check in SAP Strategic Enterprise Management (Balanced Scorecard in BSP Application)

CVE ID : CVE-2026-24327

Published : Feb. 10, 2026, 3:04 a.m. | 1 hour, 17 minutes ago

Description : Due to missing authorization check in SAP Strategic Enterprise Management (Balanced Scorecard in Business Server Pages), an authenticated attacker could access information that they are otherwise unauthorized to view. This leads to low impact on confidentiality and no effect on integrity or availability.

Severity: 4.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-57437 – Nokogiri: Possible Use-After-Free when directly using `NokogirI::XML::XPathContext` beyond document lifetime

CVE-2026-57436 – Nokogiri: Possible Use-After-Free when setting `Document#root=` to an invalid node type

CVE-2026-57435 – Nokogiri: Possible Use-After-Free when setting an attribute value via `Nokogiri::XML::Attr#value=` or `#content=`

CVE-2026-57532 – Adobe Acrobat Reader PDF Ticket HTML Injection