CVE-2026-44752 in NetWeaver Application Server Javaالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يتيح خادم تطبيقات SAP NetWeaver Java لمهاجم غير مصادق عليه حقن نصوص برمجية JavaScript خبيثة عبر عناوين URL مُعدّة بعناية. عند وصول ضحية إلى عنوان URL من هذا النوع، يتم تنفيذ النص البرمجي في متصفح المستخدم، مما يتيح للمهاجم الوصول إلى معلومات الجلسة الحساسة وتعديل البيانات غير الحساسة المعروضة على المتصفح الخاص بالعميل. يؤدي ذلك إلى تأثير عالي على السرية، وتأثير منخفض على السلامة (Integrity)، ولا يوجد أي تأثير على التوافر (Availability) للتطبيق.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Sap

حجز

07/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378218

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!