Banco de Dados de VulnerabilidadesCVE-2026-40128

CVE-2026-40128:
SAP NetWeaver Application Server Java Análise e mitigação de vulnerabilidades

SAP NetWeaver Application Server Java (Web Container) allows an unauthenticated attacker to craft a malicious HTTP logon request that manipulates file inclusion parameters, enabling path traversal and processing of the included file. Processing the included file could allow the attacker to view or modify sensitive information or render any part of the local system unavailable.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente? Veja como o Wiz mapeia CVEs como este para caminhos reais de ataque na nuvem.

Assista à demonstração de 12 minutos

9

Pontuação

Publicado June 9, 2026

Gravidade CRITICAL

Pontuação CNA 9.0

Vulnerabilidade de alto perfil Sim

Tecnologias afetadas

SAP NetWeaver Application Server Java

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 27.2

Probabilidade de Exploração (EPSS) 0.1

Pacotes e bibliotecas afetados

cpe:2.3:a:sap:netweaver_application_server_java

Fontes

NVD
- Linux Gravidade CRITICALTem correçãoAdicionado em:Jun 09, 2026
- Windows Gravidade CRITICALTem correçãoAdicionado em:Jun 09, 2026

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado SAP NetWeaver Application Server Java Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-42944	CRITICAL	10	SAP NetWeaver Application Server Java	cpe:2.3:a:sap:netweaver_application_server_java	Não	Sim	Sep 09, 2025
CVE-2026-40128	CRITICAL	9	SAP NetWeaver Application Server Java	cpe:2.3:a:sap:netweaver_application_server_java	Não	Sim	Jun 09, 2026
CVE-2026-27674	MEDIUM	6.1	SAP NetWeaver Application Server Java	cpe:2.3:a:sap:netweaver_application_server_java	Não	Sim	Apr 14, 2026
CVE-2025-42926	MEDIUM	5.3	SAP NetWeaver Application Server Java	cpe:2.3:a:sap:netweaver_application_server_java	Não	Sim	Sep 09, 2025
CVE-2026-23686	LOW	3.4	SAP NetWeaver Application Server Java	cpe:2.3:a:sap:netweaver_application_server_java	Não	Sim	Feb 10, 2026

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2026-40128: SAP NetWeaver Application Server Java Análise e mitigação de vulnerabilidades