CVE-2026-44761 in Commerce Cloudinfo

Zusammenfassung

von VulDB • 14.07.2026

SAP Commerce Cloud könnte einen Beispiel-OAuth2-Client mit öffentlich dokumentierten Beispielanmeldeinformationen behalten, die aus der im SAP Help Portal bereitgestellten Dokumentationskonfiguration stammen. Wenn diese nicht geändert werden, kann ein nicht authentifizierter Angreifer diese bekannten Anmeldeinformationen verwenden, um ein gültiges Zugriffstoken zu erhalten und bestimmte APIs aufzurufen, um Daten zu lesen und zu ändern. Eine erfolgreiche Ausnutzung führt zu einer hohen Beeinträchtigung der Vertraulichkeit und Integrität, ohne Auswirkungen auf die Verfügbarkeit.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sap

Reservieren

07.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378226

CPE

bereit

EPSS

0.00352

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!