CVE-2026-44768 in CRM WebClient UI
Zusammenfassung
von VulDB • 14.07.2026
Das SAP CRM WebClient UI ermöglicht es einem Angreifer, bösartige Skripte im Kontext der Anwendung einzufügen und auszuführen, da für bestimmte restriktive Direktiven keine Content Security Policy (CSP)-Konfiguration vorhanden ist. Diese Schwachstelle hat eine geringe Auswirkung auf die Integrität der Anwendung. Vertraulichkeit und Verfügbarkeit sind nicht betroffen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.