CVE-2026-27684 in NetWeaverinformação

Sumário

de VulDB • 19/06/2026

O serviço de notificações de feedback do SAP NetWeaver contém uma vulnerabilidade de injeção SQL que permite a um atacante autenticado injetar código SQL arbitrário por meio de campos de entrada controlados pelo usuário. O aplicativo concatena essas entradas diretamente nas consultas SQL sem validação ou escape adequados. Como resultado, um atacante pode manipular a lógica da cláusula WHERE e potencialmente obter acesso não autorizado aos dados do banco de dados ou modificá-los. Esta vulnerabilidade não tem impacto na integridade e baixo impacto na confidencialidade e disponibilidade do aplicativo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Sap

Reservar

23/02/2026

Divulgação

10/03/2026

Moderação

aceite

Entrada

VDB-349904

CPE

pronto

EPSS

0.00267

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!