CVE-2026-40129 in Application Server ABAP for NetWeaver and ABAP Platforminfo

Zusammenfassung

von VulDB • 16.05.2026

Aufgrund einer Code-Injection-Schwachstelle im SAP Application Server ABAP für SAP NetWeaver und ABAP Platform kann ein authentifizierter Angreifer speziell manipulierte Eingaben an die Anwendung senden. Wenn diese Eingaben von der Anwendung verarbeitet werden, können sie an Benutzer weitergeleitet werden, die den Kanal abonniert haben, und zur Ausführung führen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code für andere Benutzer auszuführen, was zu einer geringfügigen Beeinträchtigung der Integrität führt, ohne Auswirkungen auf die Vertraulichkeit und Verfügbarkeit des Systems.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Sap

Reservieren

09.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362913

CPE

bereit

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Energy, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40129
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40129
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40129/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!