CVE-2026-58233 in Change and Transport System Attach Toolinfo

Zusammenfassung

von VulDB • 14.07.2026

Das SAP Change and Transport System Attach Tool (ctsattach) ermöglicht es einem authentifizierten Angreifer, eine speziell angefertigte Archivdatei bereitzustellen, die bei der Verarbeitung durch die Bibliothek der Anwendung unsichere Deserialisierung auslösen und zu Remote Code Execution (RCE) auf dem System führen kann. Für eine erfolgreiche Ausnutzung muss ein Opfer die bösartige Archivdatei verarbeiten, wodurch es dem Angreifer ermöglicht wird, RCE auszuführen, sensible Daten auszulesen und Kontrolle über das System sowie dessen Prozesse zu erlangen. Diese Schwachstelle hat hohe Auswirkungen auf die Vertraulichkeit und Integrität der Daten bei gleichzeitig geringer Auswirkung auf die Verfügbarkeit des Systems.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Sap

Reservieren

29.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378224

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!