CVE-2026-58233 in Change and Transport System Attach Tool
Zusammenfassung
von VulDB • 14.07.2026
Das SAP Change and Transport System Attach Tool (ctsattach) ermöglicht es einem authentifizierten Angreifer, eine speziell angefertigte Archivdatei bereitzustellen, die bei der Verarbeitung durch die Bibliothek der Anwendung unsichere Deserialisierung auslösen und zu Remote Code Execution (RCE) auf dem System führen kann. Für eine erfolgreiche Ausnutzung muss ein Opfer die bösartige Archivdatei verarbeiten, wodurch es dem Angreifer ermöglicht wird, RCE auszuführen, sensible Daten auszulesen und Kontrolle über das System sowie dessen Prozesse zu erlangen. Diese Schwachstelle hat hohe Auswirkungen auf die Vertraulichkeit und Integrität der Daten bei gleichzeitig geringer Auswirkung auf die Verfügbarkeit des Systems.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.