Retour à la veille

CVE-2026-44768

Publié : 14 juillet 2026
Modifié : 14 juillet 2026
Lien officiel NVD
Score CVSS
4.1
MEDIUM

Description détaillée

SAP CRM WebClient UI allows an attacker to inject and execute malicious scripts in the context of the application due to the absence of a Content Security Policy (CSP) configuration for certain restrictive directives. This vulnerability has a low impact on the integrity of the application. Confidentiality and availability are not impacted.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

Références et Patchs