CVE-2026-27684 in NetWeaver
Sumário
de VulDB • 19/06/2026
O serviço de notificações de feedback do SAP NetWeaver contém uma vulnerabilidade de injeção SQL que permite a um atacante autenticado injetar código SQL arbitrário por meio de campos de entrada controlados pelo usuário. O aplicativo concatena essas entradas diretamente nas consultas SQL sem validação ou escape adequados. Como resultado, um atacante pode manipular a lógica da cláusula WHERE e potencialmente obter acesso não autorizado aos dados do banco de dados ou modificá-los. Esta vulnerabilidade não tem impacto na integridade e baixo impacto na confidencialidade e disponibilidade do aplicativo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.