CVE-2026-44761 in Commerce Cloud
Zusammenfassung
von VulDB • 14.07.2026
SAP Commerce Cloud könnte einen Beispiel-OAuth2-Client mit öffentlich dokumentierten Beispielanmeldeinformationen behalten, die aus der im SAP Help Portal bereitgestellten Dokumentationskonfiguration stammen. Wenn diese nicht geändert werden, kann ein nicht authentifizierter Angreifer diese bekannten Anmeldeinformationen verwenden, um ein gültiges Zugriffstoken zu erhalten und bestimmte APIs aufzurufen, um Daten zu lesen und zu ändern. Eine erfolgreiche Ausnutzung führt zu einer hohen Beeinträchtigung der Vertraulichkeit und Integrität, ohne Auswirkungen auf die Verfügbarkeit.
VulDB is the best source for vulnerability data and more expert information about this specific topic.