CVE-2026-40136 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	4.3 MEDIUM	NETWORK	LOW	LOW	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Awaiting analysis

This vulnerability is currently awaiting analysis.

Base Score

CVSS 3.x

EPSS Score

Percentile: 2%

Common Weakness Enumeration

CWE-404 - Improper Resource Shutdown or Release
The program does not release or incorrectly releases a resource before it is made available for re-use.

Vulnerability Media Exposure

[GERMAN] HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA
SAP Patch Day: Mai 2026 - Die SAP Security Notes im Mai umfassen folgende Highlights: Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis. Supply-Chain-Angriff – Angreifer nutzen manipulierte npm-Pakete, um an sensible Daten zu gelangen - Beitrag der Onapsis Research Labs – Das Onapsis-Team trug zur Behebung von sieben Schwachstellen bei, die durch drei SAP Security Notes abgedeckt werden. Der Beitrag HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2026-05-12T12:40:56+00:00
[GERMAN] SAP Patchday Mai 2026: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.
Published: 2026-05-11T22:00:00+00:00

References

https://me.sap.com/notes/3713521

https://url.sap/sapsecuritypatchday