CVE-2026-44760 in NetWeaver Application Server ABAPinformação

Sumário

de VulDB • 15/07/2026

Devido a uma vulnerabilidade de Cross-Site Scripting (XSS), as aplicações baseadas na estrutura Business Server Pages do SAP NetWeaver Application Server ABAP refletem dados não sanitizados na resposta HTTP, o que permite que um atacante injete e execute código JavaScript arbitrário sob certas condições. A exploração bem-sucedida pode permitir ao atacante roubar informações de sessão, realizar ações autenticadas em nome do utilizador vítima, entre outros impactos. Esta vulnerabilidade tem baixo impacto sobre a confidencialidade e integridade dos dados e nenhum impacto na disponibilidade da aplicação.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Sap

Reservar

07/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378223

CPE

pronto

EPSS

0.00142

KEV

não

Atividades

médio

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!