CVE-2026-58233 in Change and Transport System Attach Tool정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SAP Change and Transport System Attach Tool(ctsattach)는 인증된 공격자가 특별히 조작된 아카이브 파일을 제공하도록 허용하며, 이 파일이 애플리케이션의 라이브러리에서 처리되면 보안상 취약한 역직렬화(insecure deserialization)를 유발하여 시스템에서 원격 코드 실행(RCE)으로 이어질 수 있습니다. 성공적인 악용을 위해서는 피해자가 악성 아카이브를 처리해야 하며, 이를 통해 공격자는 RCE를 실행하고 민감한 정보를 추출하며 시스템 및 해당 프로세스에 대한 제어권을 획득할 수 있습니다. 이 취약점은 데이터의 기밀성과 무결성에 높은 영향을 미치며, 가용성에는 낮은 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Sap

예약하다

2026. 06. 29.

모더레이션

수락

항목

VDB-378224

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!