Njemačka tvrtka SAP je u srpnju 2026. objavila sigurnosne zakrpe za 16 ranjivosti u svojim proizvodima. Tri kritična nedostatka pronađena su u NetWeaveru, Commerce Cloudu i AppRouteru. Prva ranjivost (CVE-2026-44747) je greška u upravljanju memorijom u NetWeaver Application Server ABAP koja može dovesti do neovlaštenog pristupa podacima ili nedostupnosti sustava. Druga kritična greška (CVE-2026-27690) je HTTP Request Smuggling ranjivost u SAP AppRouteru koja omogućava neautentificiranim napadačima pristup korisničkim odgovorima i pokretanje napada uskraćivanja usluge. Treća kritična ranjivost (CVE-2026-44761) u SAP Commerce Cloudu proizlazi iz zadanih vjerodajnica koje omogućavaju napadačima pristup API-jima i čitanje ili izmjenu podataka. Osim toga, SAP je objavila zakrpe za šest ranjivosti visoke težine, sedam srednje težine i jednu nisku, uključujući DLL hijacking, open redirect i SQL injection.
SAP objavila zakrpe za 16 sigurnosnih nedostataka, uključujući tri kritična
Izvori
Originalni sadržaj iz javnih izvora. Pune članke ne objavljujemo — kliknite za izvornu publikaciju.
- BleepingComputer (2026-07-14 07:42) Pročitaj original ↗
AI će pretražiti dodatne izvore i sintetizirati detaljniji sažetak (8-12 rečenica) iz više izvora. Rezultat se ne sprema javno i ne indeksira.