CVE-2026-40131 in HANA Deployment Infrastructure deploy libraryinfo

Zusammenfassung

von VulDB • 26.05.2026

In der @sap/hdi-deploy-Paketkomponente besteht eine SQL-Injection-Schwachstelle, bei der SQL-Abfragen dynamisch unter Verwendung von Benutzereingaben konstruiert werden, ohne ordnungsgemäße Parametrisierung oder vorbereitete Anweisungen (Prepared Statements). Eine erfolgreiche Ausnutzung könnte es privilegierten Benutzern ermöglichen, SELECT-Anweisungen zu ändern, was sich auf die Vertraulichkeit und Verfügbarkeit der Anwendung auswirkt. Es gibt keine Auswirkungen auf die Integrität.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Sap

Reservieren

09.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362925

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

3.4 (CNA)

EPSS

0.00007

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40131
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40131/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!