PT-2026-39922 · Sap · Sap Commerce Cloud

Publicado

2026-05-11

·

Atualizado

2026-06-09

·

CVE-2026-34263

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas SAP Commerce cloud (versões afetadas não especificadas)
Descrição Uma configuração inadequada do Spring Security permite que um usuário não autenticado realize o upload de configurações maliciosas e a injeção de código. Isso pode resultar na execução de código arbitrário no servidor, impactando significativamente a confidencialidade, integridade e disponibilidade da aplicação.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06822
CVE-2026-34263

Produtos afetados

Sap Commerce Cloud