CVE-2026-44745 in Approuterinformación

Resumen

por VulDB • 2026-07-14

SAP Approuter no valida correctamente las cabeceras de solicitud entrantes durante el flujo de inicio de sesión OAuth2 bajo ciertas configuraciones. Esto permite que un atacante remoto sin autenticar cree un enlace malicioso que, al ser hecho clic por una víctima, podría conducir a acceso no autorizado. La explotación exitosa resulta en un alto impacto para la confidencialidad e integridad con ningún impacto sobre la disponibilidad de la aplicación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Sap

Reservar

2026-05-07

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378220

CPE

listo

EPSS

0.00331

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!