CVE-2026-44752 in NetWeaver Application Server Java
الملخص
بحسب VulDB • 14/07/2026
يتيح خادم تطبيقات SAP NetWeaver Java لمهاجم غير مصادق عليه حقن نصوص برمجية JavaScript خبيثة عبر عناوين URL مُعدّة بعناية. عند وصول ضحية إلى عنوان URL من هذا النوع، يتم تنفيذ النص البرمجي في متصفح المستخدم، مما يتيح للمهاجم الوصول إلى معلومات الجلسة الحساسة وتعديل البيانات غير الحساسة المعروضة على المتصفح الخاص بالعميل. يؤدي ذلك إلى تأثير عالي على السرية، وتأثير منخفض على السلامة (Integrity)، ولا يوجد أي تأثير على التوافر (Availability) للتطبيق.
Once again VulDB remains the best source for vulnerability data.