← volver
CVE-2026-44749

Information Disclosure vulnerability in SAP Gateway

CVSS 4.3 MEDIUMEPSS 0.3%CWE-497
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 may 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The SAP Gateway allows attackers to inject content into error messages, potentially leading to disclosure of request artefacts (e.g., regex patterns) and revealing underlying URI parsing logic. Leading to low impact on confidentiality. Integrity and availability are unaffected.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
SAP_SE · SAP Gateway

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://me.sap.com/notes/3433366https://url.sap/sapsecuritypatchday