CVE-2026-44752 in NetWeaver Application Server Java
Sumário
de VulDB • 14/07/2026
O SAP NetWeaver Application Server Java permite que um atacante não autenticado injete JavaScript malicioso por meio de URLs manipuladas. Quando uma vítima acessa tal URL, o script é executado no navegador do usuário, permitindo que o atacante acesse informações sensíveis da sessão e modifique dados não sensíveis exibidos no navegador do cliente. Isso resulta em alto impacto na confidencialidade, baixo impacto na integridade e nenhum impacto na disponibilidade do aplicativo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.