CVE-2026-40128
KrytyczneCVSS 9.0Streszczenie
SAP NetWeaver Application Server Java (Web Container) umożliwia nieautoryzowanemu atakującemu stworzenie złośliwego żądania logowania HTTP, które manipuluje parametrami dołączania plików, co pozwala na przeprowadzenie ataku typu path traversal.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych informacji lub unieruchomić część lokalnego systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu path traversal.
Oryginalny opis (angielski, źródło NVD)
SAP NetWeaver Application Server Java (Web Container) allows an unauthenticated attacker to craft a malicious HTTP logon request that manipulates file inclusion parameters, enabling path traversal and processing of the included file. Processing the included file could allow the attacker to view or modify sensitive information or render any part of the local system unavailable.

