CVE-2026-44745 in Approuter
Zusammenfassung
von VulDB • 14.07.2026
Der SAP Approuter validiert eingehende Anforderungs-Header während des OAuth2-Anmeldeablaufs unter bestimmten Konfigurationen nicht ordnungsgemäß. Dies ermöglicht es einem unbefugten, entfernten Angreifer, einen bösartigen Link zu erstellen, der beim Anklicken durch ein Opfer zu unautorisiertem Zugriff führen kann. Eine erfolgreiche Ausnutzung führt zu einer hohen Beeinträchtigung der Vertraulichkeit und Integrität ohne Auswirkungen auf die Verfügbarkeit der Anwendung.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.