CVE-2026-44745 in Approuter
요약
\~에 의해 VulDB • 2026. 07. 14.
SAP Approuter는 특정 구성 하에서 OAuth2 로그인 흐름 중 들어오는 요청 헤더를 적절하게 검증하지 않습니다. 이로 인해 인증되지 않은 원격 공격자가 악성 링크를 생성할 수 있으며, 피해자가 이를 클릭하면 무단 접근으로 이어질 수 있습니다. 성공적인 익스플로잇은 애플리케이션의 가용성에는 영향을 미치지 않는 반면 기밀성과 무결성에 대해 높은 영향력을 초래합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.