← voltar
CVE-2026-44749

Information Disclosure vulnerability in SAP Gateway

CVSS 4.3 MEDIUMEPSS 0.3%CWE-497
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 mai 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The SAP Gateway allows attackers to inject content into error messages, potentially leading to disclosure of request artefacts (e.g., regex patterns) and revealing underlying URI parsing logic. Leading to low impact on confidentiality. Integrity and availability are unaffected.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
SAP_SE · SAP Gateway

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://me.sap.com/notes/3433366https://url.sap/sapsecuritypatchday