SAP NetWeaver Application Server Java 7.50 HTTP Удалённое выполнение кода
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.87 |
Сводка
Уязвимость была найдена в SAP NetWeaver Application Server Java 7.50. Она была классифицирована как проблематичный. Неизвестная функция компонента HTTP Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость была названа CVE-2026-40128. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Уязвимость была найдена в SAP NetWeaver Application Server Java 7.50. Она была классифицирована как проблематичный. Неизвестная функция компонента HTTP Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Использование CWE для описания проблемы приводит к CWE-35. Слабость была опубликована. Консультация доступна для скачивания по адресу me.sap.com.
Эта уязвимость была названа CVE-2026-40128. Назначение CVE произошло 09.04.2026. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1006.
Это объявлено как Не определено.
Рекомендуется применить обновление для устранения данной уязвимости.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 9.0
CNA Вектор (sap): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: CWE-35 / CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔒
Хронология
09.04.2026 CVE присвоен09.06.2026 Консультация опубликована
09.06.2026 Запись VulDB создана
10.06.2026 Последнее обновление VulDB
Источники
Поставщик: sap.comКонсультация: me.sap.com
Статус: Подтверждённый
CVE: CVE-2026-40128 (🔒)
GCVE (CVE): GCVE-0-2026-40128
GCVE (VulDB): GCVE-100-369383
CNNVD: CNNVD-202606-2581 - SAP NetWeaver Application Server Java 安全漏洞
scip Labs: https://www.scip.ch/en/?labs.20150716
Вход
Создано: 09.06.2026 07:28Обновлено: 10.06.2026 17:43
Изменения: 09.06.2026 07:28 (63), 10.06.2026 17:43 (6)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.