CVE-2026-44745 in Approuter
الملخص
بحسب VulDB • 14/07/2026
لا يقوم SAP Approuter بالتحقق بشكل صحيح من رؤوس الطلبات الواردة أثناء تدفق تسجيل الدخول OAuth2 في ظل تكوينات معينة. يتيح ذلك لمهاجم عن بُعد غير مصادق عليه إنشاء رابط ضار، والذي قد يؤدي عند النقر عليه بواسطة الضحية إلى وصول غير مصرح به. تؤدي الاستغلال الناجح إلى تأثير كبير على السرية والنزاهة دون أي تأثير على توافر التطبيق.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.