Katalog CVE

CVE-2026-40128

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SAP NetWeaver Application Server Java (Web Container) umożliwia nieautoryzowanemu atakującemu stworzenie złośliwego żądania logowania HTTP, które manipuluje parametrami dołączania plików, co pozwala na przeprowadzenie ataku typu path traversal.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych informacji lub unieruchomić część lokalnego systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu path traversal.

Oryginalny opis (angielski, źródło NVD)

SAP NetWeaver Application Server Java (Web Container) allows an unauthenticated attacker to craft a malicious HTTP logon request that manipulates file inclusion parameters, enabling path traversal and processing of the included file. Processing the included file could allow the attacker to view or modify sensitive information or render any part of the local system unavailable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS