PT-2026-39928 · Sap · Abap Platform+1

Publicado

2026-05-12

·

Atualizado

2026-06-03

·

CVE-2026-40135

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver Application Server for ABAP and ABAP Platform (versões afetadas não especificadas)
Descrição Um problema de Injeção de Comando de SO permite que um invasor autenticado com acesso administrativo execute comandos de shell especialmente criados no servidor. Este processo ignora o mecanismo de log, permitindo a execução de comandos de SO não pretendidos sem detecção, o que pode impactar a integridade e a disponibilidade da aplicação.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40135

Produtos afetados

Abap Platform
Netweaver Application Server For Java