🔴 严重 | CVE-2026-44761 — SAP Commerce Cloud could retain a sample OAuth2 cl...
🔴 《严重安全漏洞:CVE-2026-44761》
CVSS 评分: 严重(9.1) 状态: Received 发布时间: 2026-07-14
漏洞简介
CVE-2026-44761 涉及 SAP Commerce Cloud 中的一个安全配置缺陷。该漏洞源于 SAP 帮助门户(SAP Help Portal)文档中提供的示例配置,其中包含一个公开记录的示例 OAuth2 客户端(sample OAuth2 client)及其对应的示例凭证(sample credentials)。如果系统管理员在部署后未更改这些默认凭证,则未经过身份验证的攻击者(unauthenticated attacker)可以利用这些公开已知的凭证,获取有效的访问令牌(access token),进而调用特定的 API 接口,实现对数据的读取和修改操作。
该漏洞的根源属于 CWE-1392 分类,即“使用默认凭证”(Use of Default Credentials)。
影响范围
- 受影响产品:SAP Commerce Cloud(具体版本信息请参考 SAP 安全补丁公告,链接见参考来源)。
- 漏洞触发条件:系统保留了 SAP 帮助门户文档中提供的示例 OAuth2 客户端及其公开的示例凭证,且管理员未在部署后进行修改或删除。
风险分析
根据 CVSS 3.1 评分向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N,该漏洞具有以下风险特征:
- 攻击复杂度低(AC:L):攻击者无需特殊权限或复杂操作,仅需利用公开文档中的已知凭证即可发起攻击。
- 无需认证(PR:N):攻击者无需任何预先认证即可利用该漏洞。
- 无需用户交互(UI:N):攻击过程不依赖目标系统用户的任何操作。
- 影响范围:
- 机密性(Confidentiality)影响高(C:H):攻击者可读取系统中的敏感数据。
- 完整性(Integrity)影响高(I:H):攻击者可修改系统中的数据。
- 可用性(Availability)无影响(A:N):该漏洞不会导致服务中断或拒绝服务。
可能的攻击后果:攻击者能够利用公开凭证获取合法访问令牌,进而通过 API 接口对 SAP Commerce Cloud 中的业务数据(如用户信息、订单、产品配置等)进行未授权读取或篡改,可能导致数据泄露、业务逻辑被破坏或系统配置被恶意修改,对企业的数据安全和业务连续性构成严重威胁。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-44761 |
| CVSS 评分 | 9.1 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| CWE 分类 | CWE-1392 |
| 发布时间 | 2026-07-14 |
| 最后更新 | 2026-07-14 |
| 状态 | Received |
| 数据来源 | cna@sap.com |
🔗 参考链接
💬 评论