CVE-2026-27684 in NetWeaverinfo

Zusammenfassung

von VulDB • 19.06.2026

Der SAP NetWeaver Feedback Notifications Service enthält eine SQL-Injection-Schwachstelle, die es einem authentifizierten Angreifer ermöglicht, beliebigen SQL-Code über benutzerkontrollierte Eingabefelder einzuschleusen. Die Anwendung verkettet diese Eingaben direkt in SQL-Abfragen ohne ordnungsgemäße Validierung oder Escaping. Infolgedessen kann ein Angreifer die Logik der WHERE-Klausel manipulieren und potenziell unbefugten Zugriff auf Datenbankinformationen erlangen oder diese ändern. Diese Schwachstelle hat keine Auswirkungen auf die Integrität und nur geringe Auswirkungen auf die Vertraulichkeit und Verfügbarkeit der Anwendung.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sap

Reservieren

23.02.2026

Veröffentlichung

10.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349904

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!