CVE-2026-27680 in NetWeaver Application Server ABAPthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Do xử lý đầu vào không đúng trong một số điều kiện nhất định, SAP NetWeaver Application Server ABAP cho phép kẻ tấn công chèn dữ liệu Cascading Style Sheets (CSS) tùy chỉnh vào một trang web do ứng dụng cung cấp. Khi người dùng truy cập hoặc nhấp vào trang bị ảnh hưởng, CSS đã được chèn sẽ được thực thi. Kết quả là, vấn đề này có tác động thấp đến tính bảo mật (confidentiality), trong khi tính toàn vẹn (integrity) và tính sẵn sàng (availability) không bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Sap

Đặt trước

23/02/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00032

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27680
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27680
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27680/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!