CVE-2026-44745 in Approuterالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا يقوم SAP Approuter بالتحقق بشكل صحيح من رؤوس الطلبات الواردة أثناء تدفق تسجيل الدخول OAuth2 في ظل تكوينات معينة. يتيح ذلك لمهاجم عن بُعد غير مصادق عليه إنشاء رابط ضار، والذي قد يؤدي عند النقر عليه بواسطة الضحية إلى وصول غير مصرح به. تؤدي الاستغلال الناجح إلى تأثير كبير على السرية والنزاهة دون أي تأثير على توافر التطبيق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Sap

حجز

07/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378220

EPSS

0.00331

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!