Kritische SAP-Schwachstelle CVE-2026-23687 erlaubt Manipulation von Identitätsinformationen
⚠️ CVE-Referenzen:
CVE-2026-23687
Zusammenfassung
Eine kritische Schwachstelle in SAP NetWeaver (CVE-2026-23687) ermöglicht es einem authentifizierten Angreifer, gültige signierte Nachrichten abzufangen und manipulierte XML-Dokumente an den Verifier zu senden. Dies kann zur Übernahme von Identitätsinformationen, unbefugtem Zugriff auf sensible Nutzerdaten und Beeinträchtigung des normalen Systembetriebs führen.
SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtain a valid signed message and send modified signed XML documents to the verifier. This may result in acceptance of tampered identity information, unauthorized access to sensitive user data and potential disruption of normal system usage.
Quelle: app.opencve.io