Pubblicato il 2026-07-14 · Fonte: NVD NIST
La vulnerabilità CVE-2026-44761 riguarda SAP Commerce Cloud, che potrebbe conservare un client OAuth2 di esempio con credenziali pubblicamente documentate. Ciò potrebbe permettere a un attaccante non autenticato di ottenere un token di accesso valido e invocare determinate API per leggere e modificare dati. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.1.
Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato a SAP Commerce Cloud e modificare dati sensibili, compromettendo la riservatezza e l'integrità dei sistemi. La vulnerabilità non ha impatto sull'accessibilità dei sistemi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di verificare se il client OAuth2 di esempio è presente e di modificare le credenziali di default. Inoltre, è importante mantenere aggiornati i sistemi e applicare le patch di sicurezza più recenti. Se non sono disponibili patch specifiche, si consiglia di adottare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso.
La vulnerabilità CVE-2026-44761 è una vulnerabilità critica in SAP Commerce Cloud che può essere sfruttata per ottenere accesso non autorizzato e modificare dati.
La vulnerabilità ha un impatto critico sulla riservatezza e integrità dei sistemi, ma non sull'accessibilità.
Per proteggersi, è necessario verificare se il client OAuth2 di esempio è presente e modificare le credenziali di default, mantenere aggiornati i sistemi e applicare le patch di sicurezza più recenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.