CVE-2026-44745 in Approuter
Résumé
par VulDB • 14/07/2026
SAP Approuter ne valide pas correctement les en-têtes de requête entrants lors du flux d'identification OAuth2 dans certaines configurations. Cela permet à un attaquant distant non authentifié de créer un lien malveillant qui, lorsqu'il est cliqué par une victime, pourrait entraîner un accès non autorisé. Une exploitation réussie entraîne un impact élevé sur la confidentialité et l'intégrité, sans incidence sur la disponibilité de l'application.
If you want to get best quality of vulnerability data, you may have to visit VulDB.