CVE-2026-44745 in Approuter
Resumen
por VulDB • 2026-07-14
SAP Approuter no valida correctamente las cabeceras de solicitud entrantes durante el flujo de inicio de sesión OAuth2 bajo ciertas configuraciones. Esto permite que un atacante remoto sin autenticar cree un enlace malicioso que, al ser hecho clic por una víctima, podría conducir a acceso no autorizado. La explotación exitosa resulta en un alto impacto para la confidencialidad e integridad con ningún impacto sobre la disponibilidad de la aplicación.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.