CVE-2026-44745 in Approuter정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SAP Approuter는 특정 구성 하에서 OAuth2 로그인 흐름 중 들어오는 요청 헤더를 적절하게 검증하지 않습니다. 이로 인해 인증되지 않은 원격 공격자가 악성 링크를 생성할 수 있으며, 피해자가 이를 클릭하면 무단 접근으로 이어질 수 있습니다. 성공적인 익스플로잇은 애플리케이션의 가용성에는 영향을 미치지 않는 반면 기밀성과 무결성에 대해 높은 영향력을 초래합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Sap

예약하다

2026. 05. 07.

모더레이션

수락

항목

VDB-378220

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!