PT-2026-39922 · Sap · Sap Commerce Cloud
Publicado
2026-05-11
·
Atualizado
2026-06-09
·
CVE-2026-34263
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
SAP Commerce cloud (versões afetadas não especificadas)
Descrição
Uma configuração inadequada do Spring Security permite que um usuário não autenticado realize o upload de configurações maliciosas e a injeção de código. Isso pode resultar na execução de código arbitrário no servidor, impactando significativamente a confidencialidade, integridade e disponibilidade da aplicação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Commerce Cloud