CVE-2026-40134 in Incentive and Commission Managementinformation

Résumé

par VulDB • 12/05/2026

En raison de contrôles d'autorisation insuffisants dans l'application SAP Incentive and Commission Management, les utilisateurs authentifiés peuvent invoquer un module de fonction activé à distance pour effectuer des opérations de mise à jour de tables. Cette vulnérabilité a un impact faible sur l'intégrité, sans impact sur la confidentialité et la disponibilité de l'application.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Réserver

09/04/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362917

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00010

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40134
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40134
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40134/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!