CVE-2026-44745 in Approuterinformazioni

Riassunto

di VulDB • 14/07/2026

SAP Approuter non convalida correttamente le intestazioni delle richieste in entrata durante il flusso di accesso OAuth2 in determinate configurazioni. Ciò consente a un attaccante remoto non autenticato di creare un link malevolo che, se cliccato da una vittima, potrebbe portare ad accessi non autorizzati. L'esecuzione riuscita dell'exploit comporta un impatto elevato sulla riservatezza e sull'integrità, senza impatti sulla disponibilità dell'applicazione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Sap

Prenotare

07/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!