CVE-2026-40135 in NetWeaver Application Server for ABAP and ABAP Platform정보

요약

\~에 의해 VulDB • 2026. 05. 12.

SAP NetWeaver Application Server for ABAP 및 ABAP Platform에는 OS Command Injection 취약점이 존재하며, 이는 관리 권한을 가진 인증된 공격자가 서버에서 특별히 조작된 셸 명령어를 실행하고 로깅 메커니즘을 우회할 수 있게 합니다. 이를 통해 탐지되지 않은 상태로 의도하지 않은 OS 명령어가 실행될 수 있으며, 이는 애플리케이션의 무결성과 가용성에 잠재적인 영향을 미칠 수 있지만 기밀성에는 영향을 미치지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Sap

예약하다

2026. 04. 09.

모더레이션

수락

항목

VDB-362914

EPSS

0.00129

KEV

아니요

활동

매우 낮음

부문

Chemical, Hospital, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40135
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40135
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40135/

이전개요다음

Do you know our Splunk app?

Download it now for free!