8.8

CVE-2026-23687

SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtain a valid signed message and send modified signed XML documents to the verifier. This may result in acceptance of tampered identity information, unauthorized access to sensitive user data and potential disruption of normal system usage.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SAPSap Basis Version700
SAPSap Basis Version701
SAPSap Basis Version702
SAPSap Basis Version731
SAPSap Basis Version740
SAPSap Basis Version750
SAPSap Basis Version751
SAPSap Basis Version752
SAPSap Basis Version753
SAPSap Basis Version754
SAPSap Basis Version755
SAPSap Basis Version756
SAPSap Basis Version757
SAPSap Basis Version758
SAPSap Basis Version804
SAPSap Basis Version916
SAPSap Basis Version917
SAPSap Basis Version918
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.02% 0.037
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
cna@sap.com 8.8 2.8 5.9
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-347 Improper Verification of Cryptographic Signature

The product does not verify, or incorrectly verifies, the cryptographic signature for data.

https://me.sap.com/notes/3697567
Permissions Required