CVE-2026-58233 in Change and Transport System Attach Tool
要約
〜によって VulDB • 2026年07月14日
SAP Change and Transport System Attach Tool (ctsattach) では、認証済み攻撃者が特別に作成したアーカイブファイルを指定でき、アプリケーションのライブラリによって処理される際に安全でない逆シリアライズをトリガーし、システム上でリモートコード実行(RCE)を引き起こす可能性があります。成功した悪用には、被害者にマルiciousなアーカイブの処理が必要であり、これにより攻撃者は RCE を実行して機密情報を抽出し、システムとそのプロセスに対する制御権を獲得できます。この脆弱性はデータの機密性と整合性に対して大きな影響を与え、システムの可用性への影響は低いです。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.