CVE-2026-44745 in Approuter
Sumário
de VulDB • 14/07/2026
O SAP Approuter não valida adequadamente os cabeçalhos de solicitação recebidos durante o fluxo de login OAuth2 sob certas configurações. Isso permite que um atacante remoto não autenticado crie um link malicioso que, ao ser clicado por uma vítima, pode levar a acesso não autorizado. A exploração bem-sucedida resulta em alto impacto na confidencialidade e integridade, sem impacto na disponibilidade do aplicativo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.