SAP NetWeaver AS ABAP and ABAP Platform SAP_BASIS 702 حتى SAP_BASIS 918 توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 2.13 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في SAP NetWeaver AS ABAP and ABAP Platform. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. تحمل هذه الثغرة المعرف CVE-2026-44748. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في SAP NetWeaver AS ABAP and ABAP Platform. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-347. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من me.sap.com.
تحمل هذه الثغرة المعرف CVE-2026-44748. حدث تعيين CVE في 07/05/2026. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
- SAP_BASIS 702
- SAP_BASIS 731
- SAP_BASIS 740
- SAP_BASIS 750
- SAP_BASIS 751
- SAP_BASIS 752
- SAP_BASIS 753
- SAP_BASIS 754
- SAP_BASIS 755
- SAP_BASIS 756
- SAP_BASIS 757
- SAP_BASIS 758
- SAP_BASIS 816
- SAP_BASIS 918
- SAP_BASIS 919
الرخصة
موقع إلكتروني
- المجهز: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 9.9
CNA متجه (sap): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-347 / CWE-345
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
07/05/2026 تم حجز CVE09/06/2026 تم نشر الاستشارة
09/06/2026 تم إنشاء إدخال VulDB
10/06/2026 آخر تحديث في VulDB
المصادر
المجهز: sap.comاستشارة: me.sap.com
الحالة: مؤكد
CVE: CVE-2026-44748 (🔒)
GCVE (CVE): GCVE-0-2026-44748
GCVE (VulDB): GCVE-100-369381
CNNVD: CNNVD-202606-2577 - SAP NetWeaver Application Server ABAP 数据伪造问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20150716
إدخال
تم الإنشاء: 09/06/2026 07:27 AMتم التحديث: 10/06/2026 05:43 PM
التغييرات: 09/06/2026 07:27 AM (62), 10/06/2026 05:43 PM (6)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق