PT-2026-39924 · Sap · @Sap/Hdi-Deploy

CVE-2026-40131

·

Publicado

2026-05-12

·

Atualizado

2026-05-12

CVSS v3.1

3.4

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas @sap/hdi-deploy (versões afetadas não especificadas)
Descrição Ocorre injeção de SQL porque as consultas SQL são construídas dinamicamente usando entrada do usuário sem a parametrização adequada ou instruções preparadas. Isso permite que usuários com altos privilégios alterem instruções SELECT, o que impacta a confidencialidade e a disponibilidade do aplicativo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40131

Produtos afetados

@Sap/Hdi-Deploy