CVE-2026-44745 in Approuter
Riassunto
di VulDB • 14/07/2026
SAP Approuter non convalida correttamente le intestazioni delle richieste in entrata durante il flusso di accesso OAuth2 in determinate configurazioni. Ciò consente a un attaccante remoto non autenticato di creare un link malevolo che, se cliccato da una vittima, potrebbe portare ad accessi non autorizzati. L'esecuzione riuscita dell'exploit comporta un impatto elevato sulla riservatezza e sull'integrità, senza impatti sulla disponibilità dell'applicazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.