الثغرات ›

CVE-2026-44746

متوسط

CWE-79 — نوع الضعف

                    نُشر: Jun 9, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Due to a reflected cross-site scripting (XSS) vulnerability in SAP NetWeaver JAVA (JDBC Test Servlet), an unauthenticated attacker could craft a URL that embeds a malicious script. If a victim clicks this link, the injected input is processed during web page generation, resulting in the execution of malicious content in the victim's browser. This could allow the attacker to access and/or modify information related to the webclient, impacting the confidentiality and integrity of the application, with no impact to availability.

🤖 ملخص AI

SAP NetWeaver JAVA contains a reflected XSS vulnerability in the JDBC Test Servlet that allows unauthenticated attackers to inject malicious scripts via crafted URLs. Successful exploitation could compromise confidentiality and integrity of webclient data when victims click malicious links.

📄 الوصف (العربية)

تتعلق هذه الثغرة بخادم اختبار JDBC في SAP NetWeaver JAVA حيث يمكن لمهاجم غير مصرح بحقن نصوص برمجية ضارة من خلال عناوين URL معكوسة. عند نقر الضحية على الرابط المصاغ، يتم تنفيذ النص البرمجي الضار في متصفح الضحية، مما قد يؤدي إلى الوصول غير المصرح به أو تعديل البيانات.

🤖 ملخص تنفيذي (AI)

SAP NetWeaver JAVA يحتوي على ثغرة XSS معكوسة في JDBC Test Servlet تسمح للمهاجمين غير المصرحين بحقن نصوص برمجية ضارة عبر عناوين URL مصممة خصيصاً. قد يؤدي الاستغلال الناجح إلى المساس بسرية وسلامة بيانات العميل عند النقر على الروابط الضارة.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 07:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP NetWeaver JAVA to the latest patched version immediately. Implement input validation and output encoding for all user-supplied data in the JDBC Test Servlet. Disable or restrict access to the JDBC Test Servlet in production environments. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users regarding phishing and malicious link risks.

🔧 خطوات المعالجة (العربية)

قم بتحديث SAP NetWeaver JAVA إلى أحدث إصدار مصحح فوراً. قم بتنفيذ التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم في JDBC Test Servlet. قم بتعطيل أو تقييد الوصول إلى JDBC Test Servlet في بيئات الإنتاج. قم بنشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. قم بإجراء تدريب على الوعي الأمني للمستخدمين بشأن مخاطر الرسائل المزعجة والروابط الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.6.2.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3723655

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-09

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44746

عرّفنا بنفسك

تسجيل الدخول مطلوب