CVE-2026-0500

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

Due to the usage of vulnerable third party component in SAP Wily Introscope Enterprise Manager (WorkStation), an unauthenticated attacker could create a malicious JNLP (Java Network Launch Protocol) file accessible by a public facing URL. When a victim clicks on the URL the accessed Wily Introscope Server could execute OS commands on the victim's machine. This could completely compromising confidentiality, integrity and availability of the system.

Ссылки

https://me.sap.com/notes/3668679
Permissions Required
https://url.sap/sapsecuritypatchday
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:introscope_enterprise_manager:10.8:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-9m57-5mv3-fjx3

CVSS3: 9.6

github

25 дней назад

BDU:2026-00343

CVSS3: 9.6

fstec

25 дней назад

Уязвимость приложения для углубленного анализа, создания пользовательских панелей мониторинга и детального изучения метрик Workstation сервера для сбора, хранения и отображения данных о производительности систем SAP SAP Wily Introscope Enterprise Manager (EM), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 22%

0.00074

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94