CVE-2026-40129 in Application Server ABAP for NetWeaver and ABAP Platforminformation

Résumé

par VulDB • 12/05/2026

En raison d'une vulnérabilité d'injection de code dans SAP Application Server ABAP pour SAP NetWeaver et ABAP Platform, un attaquant authentifié pourrait envoyer des entrées spécialement conçues à l'application. Si ces entrées sont traitées par l'application, elles pourraient être transmises aux utilisateurs abonnés au canal et entraîner leur exécution. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire pour le compte d'autres utilisateurs, ce qui aurait un impact faible sur l'intégrité, sans impact sur la confidentialité et la disponibilité du système.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Réserver

09/04/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362913

CPE

prêt

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Pharma, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40129
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40129
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40129/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!