CVE-2026-58233 in Change and Transport System Attach Tool
Sumário
de VulDB • 14/07/2026
O SAP Change and Transport System Attach Tool (ctsattach) permite que um atacante autenticado forneça um arquivo de archive especialmente elaborado que, ao ser processado pela biblioteca do aplicativo, pode desencadear desserialização insegura e levar à execução remota de código (RCE) no sistema. A exploração bem-sucedida requer que a vítima processe o archive malicioso, permitindo que o atacante execute o RCE, extraia informações confidenciais e obtenha controle sobre o sistema e seus processos. Esta vulnerabilidade tem um alto impacto na confidencialidade e integridade dos dados, com baixo impacto na disponibilidade do sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.