PT-2026-39928 · Sap · Abap Platform+1
Publicado
2026-05-12
·
Atualizado
2026-06-03
·
CVE-2026-40135
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SAP NetWeaver Application Server for ABAP and ABAP Platform (versões afetadas não especificadas)
Descrição
Um problema de Injeção de Comando de SO permite que um invasor autenticado com acesso administrativo execute comandos de shell especialmente criados no servidor. Este processo ignora o mecanismo de log, permitindo a execução de comandos de SO não pretendidos sem detecção, o que pode impactar a integridade e a disponibilidade da aplicação.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Netweaver Application Server For Java