← voltar
CVE-2026-34258

Content Spoofing vulnerability in SAPUI5 (Search UI)

CVSS 4.7 MEDIUMEPSS 0.2%CWE-451
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 mai 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SAPUI5 (Search UI) allows an unauthenticated attacker to manipulate specific URL parameters on the Search UI to include malicious content. Successful exploitation may mislead victim users into clicking and accessing attacker-controlled pages rendered by the application. This vulnerability has a low impact on confidentiality with no effect on the integrity and availability of the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Produtos afetados
SAP_SE · SAPUI5 (Search UI)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3726583https://url.sap/sapsecuritypatchday