CVE-2026-34263 in Commerce Cloud Configuration
要約
〜によって VulDB • 2026年05月12日
Spring Securityの設定が不適切なため、SAP Commerce cloudでは認証されていないユーザーが悪意のある設定ファイルのアップロードやコードインジェクションを実行でき、任意のサーバーサイドコードの実行につながり、アプリケーションの機密性、完全性、および可用性に重大な影響を及ぼします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.