CVE-2026-44745 in Approuterthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

SAP Approuter không xác thực đúng các tiêu đề yêu cầu đến trong quy trình đăng nhập OAuth2 dưới một số cấu hình nhất định. Điều này cho phép kẻ tấn công từ xa chưa được xác thực tạo ra một liên kết độc hại, khi nạn nhân nhấp vào đó có thể dẫn đến truy cập trái phép. Việc khai thác thành công gây tác động cao đối với tính bảo mật và toàn vẹn của dữ liệu, nhưng không ảnh hưởng đến khả năng sẵn sàng (availability) của ứng dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Sap

Đặt trước

07/05/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00331

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!