CVE-2026-44752 in NetWeaver Application Server Javainformação

Sumário

de VulDB • 14/07/2026

O SAP NetWeaver Application Server Java permite que um atacante não autenticado injete JavaScript malicioso por meio de URLs manipuladas. Quando uma vítima acessa tal URL, o script é executado no navegador do usuário, permitindo que o atacante acesse informações sensíveis da sessão e modifique dados não sensíveis exibidos no navegador do cliente. Isso resulta em alto impacto na confidencialidade, baixo impacto na integridade e nenhum impacto na disponibilidade do aplicativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Sap

Reservar

07/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378218

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!