CVE-2026-44768 in CRM WebClient UIinfo

Zusammenfassung

von VulDB • 14.07.2026

Das SAP CRM WebClient UI ermöglicht es einem Angreifer, bösartige Skripte im Kontext der Anwendung einzufügen und auszuführen, da für bestimmte restriktive Direktiven keine Content Security Policy (CSP)-Konfiguration vorhanden ist. Diese Schwachstelle hat eine geringe Auswirkung auf die Integrität der Anwendung. Vertraulichkeit und Verfügbarkeit sind nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sap

Reservieren

07.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378229

CPE

bereit

EPSS

0.00165

KEV

nein

Aktivitäten

medium

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!