CVE-2026-34263 in Commerce Cloud Configurationinformation

Résumé

par VulDB • 31/05/2026

En raison d'une configuration incorrecte de Spring Security, SAP Commerce Cloud permet à un utilisateur non authentiqué d'effectuer une injection d'entrées malveillantes, entraînant une exécution de code arbitraire côté serveur, ce qui a un impact élevé sur la Confidentialité, l'Intégrité et la Disponibilité de l'application.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Réserver

26/03/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362916

CPE

prêt

CWE

CWE-459 (confirmé)

CVSS

9.6 (CNA)

EPSS

0.00026

KEV

non

Activités

faible

Secteur

Finance, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34263/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!