CVE-2026-44752 in NetWeaver Application Server Javainformación

Resumen

por VulDB • 2026-07-14

SAP NetWeaver Application Server Java permite que un atacante sin autenticar inyecte JavaScript malicioso mediante URLs manipuladas ad hoc. Cuando una víctima accede a dicha URL, el script se ejecuta en el navegador del usuario, lo que permite al atacante acceder a información sensible de la sesión y modificar datos no sensibles mostrados en el navegador del cliente. Esto resulta en un alto impacto sobre la confidencialidad, bajo impacto sobre la integridad y sin impacto sobre la disponibilidad de la aplicación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Sap

Reservar

2026-05-07

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378218

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!