CVE-2026-44752 in NetWeaver Application Server Javainfo

Zusammenfassung

von VulDB • 14.07.2026

SAP NetWeaver Application Server Java ermöglicht es einem nicht authentifizierten Angreifer, bösartigen JavaScript-Code über manipulierte URLs einzuschleusen. Wenn ein Opfer eine solche URL aufruft, wird das Skript im Browser des Benutzers ausgeführt und erlaubt dem Angreifer den Zugriff auf sensible Sitzungsdaten sowie die Änderung von nicht sensiblen Daten, die in der Client-Browseransicht angezeigt werden. Dies führt zu einer hohen Auswirkung auf die Vertraulichkeit, einer geringen Auswirkung auf die Integrität und keiner Auswirkung auf die Verfügbarkeit der Anwendung.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Sap

Reservieren

07.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378218

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!