CVE-2026-44745 in Approuter
Tóm tắt
Bởi VulDB • 14/07/2026
SAP Approuter không xác thực đúng các tiêu đề yêu cầu đến trong quy trình đăng nhập OAuth2 dưới một số cấu hình nhất định. Điều này cho phép kẻ tấn công từ xa chưa được xác thực tạo ra một liên kết độc hại, khi nạn nhân nhấp vào đó có thể dẫn đến truy cập trái phép. Việc khai thác thành công gây tác động cao đối với tính bảo mật và toàn vẹn của dữ liệu, nhưng không ảnh hưởng đến khả năng sẵn sàng (availability) của ứng dụng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.