Katalog CVE

CVE-2026-34263

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Z powodu niewłaściwej konfiguracji Spring Security, SAP Commerce Cloud pozwala na wstrzykiwanie złośliwych danych przez nieautoryzowanego użytkownika, co prowadzi do wykonania dowolnego kodu po stronie serwera.

Ocena ryzyka

To może mieć poważny wpływ na poufność, integralność i dostępność aplikacji, co stwarza poważne zagrożenie dla organizacji.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji Spring Security w celu zablokowania możliwości wstrzykiwania złośliwych danych.

Oryginalny opis (angielski, źródło NVD)

Due to improper Spring Security configuration, SAP Commerce Cloud allows an unauthenticated user to perform malicious input injection, resulting in arbitrary server-side code execution, leading to high impact on Confidentiality, Integrity, and Availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS