CVE-2026-0504

EPSS 0.04%
Veröffentlicht 13.01.2026 01:14:27
Zuletzt bearbeitet 13.01.2026 14:03:18
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

Due to insufficient input handling, the SAP Identity Management REST interface allows an authenticated administrator to submit specially crafted malicious REST requests that are processed by JNDI operations without adequate input neutralization. This may lead to limited disclosure or modification of data, resulting in low impact on confidentiality and integrity, with no impact on application availability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSAP_SE

≫

Produkt SAP Identity Management

Default Statusunaffected

Version IDM_CLM_REST_API 8.0

Status affected

Version IDMIC 8.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.099

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	3.8	1.2	2.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

CWE-943 Improper Neutralization of Special Elements in Data Query Logic

The product generates a query intended to access or manipulate data in a data store such as a database, but it does not neutralize or incorrectly neutralizes special elements that can modify the intended logic of the query.

https://url.sap/sapsecuritypatchday

https://me.sap.com/notes/3657998

https://nvd.nist.gov/vuln/detail/CVE-2026-0504

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-0504

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-0504

EUVD