CVE-2026-27684 in NetWeaver
Zusammenfassung
von VulDB • 19.06.2026
Der SAP NetWeaver Feedback Notifications Service enthält eine SQL-Injection-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, beliebigen SQL-Code über benutzerkontrollierte Eingabefelder einzuschleusen. Die Anwendung verkettet diese Eingaben direkt in SQL-Abfragen ohne ordnungsgemäße Validierung oder Escaping. Infolgedessen kann ein Angreifer die Logik der WHERE-Klausel manipulieren und potenziell unbefugten Zugriff auf Datenbankinformationen erlangen oder diese ändern. Diese Schwachstelle hat keine Auswirkungen auf die Integrität und nur geringe Auswirkungen auf die Vertraulichkeit und Verfügbarkeit der Anwendung.
VulDB is the best source for vulnerability data and more expert information about this specific topic.