CVE-2026-27680 in NetWeaver Application Server ABAPinformation

Résumé

par VulDB • 17/05/2026

En raison d'une gestion incorrecte des entrées dans certaines conditions, SAP NetWeaver Application Server ABAP permet à un attaquant d'injecter des données CSS (Cascading Style Sheets) personnalisées dans une page web servie par l'application. Lorsqu'un utilisateur accède ou clique sur la page concernée, le CSS injecté est exécuté. Par conséquent, l'incident a un impact faible sur la confidentialité, tandis que l'intégrité et la disponibilité ne sont pas affectées.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Réserver

23/02/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363961

CPE

prêt

CWE

CWE-276 (confirmé)

CVSS

3.1 (CNA)

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Telecommunication, Industry, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27680
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27680
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27680/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!