Report
CVE-2026-27674 Mittel
SAP NetWeaver AS Java (Web Dynpro Java): Code-Injection durch nicht authentifizierte Angreifer
Kennzahlen
- CVSS-Basiswert
- 6.1
- EPSS
- 0.08%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Aufgrund einer Code-Injection-Schwachstelle in SAP NetWeaver Application Server Java (Web Dynpro Java) könnte ein nicht authentifizierter Angreifer präparierte Eingaben liefern, die von der Anwendung interpretiert werden (weitere Details in der Quelle abgeschnitten). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in SAP
- Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management KEV CVE-2026-35273
- Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail) KEV CVE-2026-31431
- Oracle E-Business Suite – Server-Side Request Forgery (SSRF) KEV CVE-2025-61884
- Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke KEV CVE-2025-61882
- SAP NetWeaver – Deserialisierungsschwachstelle KEV CVE-2025-42999
- SAP NetWeaver – Uneingeschränkter Datei-Upload KEV CVE-2025-31324
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.