{"id":9169,"date":"2026-07-14T07:15:43","date_gmt":"2026-07-14T07:15:43","guid":{"rendered":"https:\/\/locaterisk.com\/de\/?p=9169"},"modified":"2026-07-14T19:44:35","modified_gmt":"2026-07-14T19:44:35","slug":"cve-2026-44761","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/","title":{"rendered":"SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)<\/h1>\r\n            <p class=\"paragraph\"><br><span class=\"lr-ai-disclosure\" style=\"display:block;margin:8px 0 28px;font-size:14px;line-height:1.4;color:#8b93a7;font-family:inherit;font-style:italic;\">Dieser Text wurde mit k\u00fcnstlicher Intelligenz (KI) erstellt.<\/span><strong>Update 14.07.2026:<\/strong> Zus\u00e4tzlich wurden CVE-2026-44747 und CVE-2026-27690 (CVSS 9.9) bekannt. CVE-2026-44747 betrifft SAP NetWeaver Application Server ABAP in zahlreichen Kernel-Versionen und erm\u00f6glicht privilegierten Angreifern die Ausf\u00fchrung beliebigen Codes mit hohem Einfluss auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit. CVE-2026-27690 betrifft SAP Approuter (Node.js) in Versionen vor 20.10.0 und ist durch ein Update auf Version 20.10.0 oder h\u00f6her behebbar. Details siehe unten.<br><br>Am 8. Juli 2026 ver\u00f6ffentlichte SAP im Rahmen des regul\u00e4ren Security Patch Days eine kritische Schwachstelle in <strong>SAP Commerce Cloud<\/strong> unter der Kennung <strong>CVE-2026-44761<\/strong> mit einem CVSS-Score von <strong>9.1<\/strong> (laut SAP Security Note 3753495, SAP-Kundenkonto erforderlich). Die Ursache ist ein Konfigurationsfehler: Ein mitgelieferter OAuth2-Beispiel-Client, dessen Zugangsdaten \u00f6ffentlich in der SAP-Hilfsdokumentation dokumentiert sind, kann in Produktivumgebungen aktiv bleiben. Ein Angreifer kann diese bekannten Zugangsdaten ohne vorherige Authentifizierung nutzen, um auf APIs zuzugreifen und Daten zu lesen oder zu manipulieren.<br><br><a href=\"#cve-check\" class=\"lr-cveqc-jump\" style=\"display:inline-block;font-weight:700;color:#26d9c3;text-decoration:none;\">Sind meine Systeme betroffen? Jetzt pr\u00fcfen \u2192<\/a><\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png\" alt=\"SAP Commerce Cloud &amp; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)\" class=\"wp-image-9138\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<p><strong>Die Fakten im \u00dcberblick:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-IDs:<\/strong> CVE-2026-44761, CVE-2026-44747, CVE-2026-27690<\/li>\n\n\n\n<li><strong>CVSS-Scores:<\/strong> CVE-2026-44761: <strong>9.1<\/strong> (Kritisch), CVE-2026-44747: <strong>9.9<\/strong> (Kritisch), CVE-2026-27690: <strong>9.9<\/strong> (Kritisch)<\/li>\n\n\n\n<li><strong>Betroffene Software:<\/strong> SAP Commerce Cloud, SAP NetWeaver Application Server ABAP, SAP Approuter (Node.js)<\/li>\n\n\n\n<li><strong>Betroffene Versionen:<\/strong><\/li>\n\n\n\n<li>CVE-2026-44761: <strong>COM_CLOUD 2211<\/strong>, <strong>COM_CLOUD 2211-JDK21<\/strong>, <strong>HY_COM 2205<\/strong><\/li>\n\n\n\n<li>CVE-2026-44747: KRNL64NUC 7.22\/7.22EXT, KRNL64UC 7.22\/7.22EXT, KERNEL 7.22\/7.53\/7.54\/7.77\/7.89\/7.93\/9.16\/9.18\/9.19\/9.20<\/li>\n\n\n\n<li>CVE-2026-27690: SAP Approuter (Node.js) < 20.10.0<\/li>\n\n\n\n<li><strong>Angriffsart:<\/strong> CVE-2026-44761: Nutzung \u00f6ffentlich bekannter Standard-Zugangsdaten; CVE-2026-44747 und CVE-2026-27690: Privilegierte Angriffe mit hohem Schadenspotenzial<\/li>\n\n\n\n<li><strong>Patch-Status:<\/strong> CVE-2026-27690: Patch verf\u00fcgbar (SAP Approuter >= 20.10.0); CVE-2026-44761 und CVE-2026-44747: Konfigurationsma\u00dfnahmen bzw. Patches gem\u00e4\u00df SAP Security Notes<\/li>\n\n\n\n<li><strong>Offizielle Abhilfe:<\/strong> <a href=\"https:\/\/me.sap.com\/notes\/3753495\" target=\"_blank\" rel=\"noreferrer noopener\">SAP Security Note 3753495<\/a> (CVE-2026-44761), <a href=\"https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news\/july-2026.html\" target=\"_blank\" rel=\"noreferrer noopener\">SAP Security Patch Day Juli 2026<\/a> (CVE-2026-44747, CVE-2026-27690) (SAP-Kundenkonto erforderlich)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse der Schwachstelle CVE-2026-44761<\/strong><\/h2>\n\n\n\n<p>Die Schwachstelle CVE-2026-44761 resultiert nicht aus einem Fehler im Programmcode, sondern aus einer unsicheren Standardkonfiguration. SAP stellt f\u00fcr Entwicklungs- und Testzwecke Beispielkonfigurationen bereit. Wenn diese Konfigurationen f\u00fcr einen OAuth2-Client unver\u00e4ndert in eine Produktivumgebung \u00fcbernommen werden, entsteht ein erhebliches Sicherheitsrisiko. Ein externer Angreifer kann die dokumentierten Credentials nutzen, um einen g\u00fcltigen Access Token zu erhalten und so die API der SAP Commerce Cloud-Instanz anzusprechen.<\/p>\n\n\n\n<p>Der CVSS-Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:H\/I:H\/A:N<\/strong> beschreibt die Gefahr pr\u00e4zise:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Attack Vector: Network (AV:N):<\/strong> Der Angriff kann aus dem Internet erfolgen.<\/li>\n\n\n\n<li><strong>Attack Complexity: Low (AC:L):<\/strong> Es sind keine komplexen Vorbereitungen notwendig.<\/li>\n\n\n\n<li><strong>Privileges Required: None (PR:N):<\/strong> Der Angreifer ben\u00f6tigt keine Zugangsdaten oder Berechtigungen.<\/li>\n\n\n\n<li><strong>User Interaction: None (UI:N):<\/strong> Es ist keine Interaktion eines Nutzers erforderlich.<\/li>\n\n\n\n<li><strong>Impact:<\/strong> Die Auswirkungen auf die <strong>Vertraulichkeit (C:H)<\/strong> und <strong>Integrit\u00e4t (I:H)<\/strong> der Daten werden als hoch eingestuft. Die Verf\u00fcgbarkeit (A:N) ist nicht direkt betroffen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse der Schwachstellen CVE-2026-44747 und CVE-2026-27690<\/strong><\/h2>\n\n\n\n<p><strong>CVE-2026-44747<\/strong> betrifft den <strong>SAP NetWeaver Application Server ABAP<\/strong> in einer Vielzahl von Kernel-Versionen (KRNL64NUC 7.22\/7.22EXT, KRNL64UC 7.22\/7.22EXT, KERNEL 7.22\/7.53\/7.54\/7.77\/7.89\/7.93\/9.16\/9.18\/9.19\/9.20). Mit einem CVSS-Score von <strong>9.9<\/strong> (Kritisch) und dem Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:H\/A:H<\/strong> handelt es sich um eine besonders schwerwiegende Schwachstelle. Ein Angreifer mit niedrigen Privilegien (PR:L) kann \u00fcber das Netzwerk (AV:N) mit geringer Komplexit\u00e4t (AC:L) und ohne Benutzerinteraktion (UI:N) einen Angriff durchf\u00fchren, der \u00fcber die Grenzen der urspr\u00fcnglichen Sicherheitsdom\u00e4ne hinausgeht (S:C). Die Auswirkungen auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit sind jeweils hoch (C:H\/I:H\/A:H). Dies deutet darauf hin, dass ein erfolgreicher Angriff die vollst\u00e4ndige Kontrolle \u00fcber betroffene Systeme erm\u00f6glichen kann.<\/p>\n\n\n\n<p><strong>CVE-2026-27690<\/strong> betrifft <strong>SAP Approuter (Node.js)<\/strong> in Versionen vor 20.10.0. Auch hier liegt der CVSS-Score bei <strong>9.9<\/strong> (Kritisch) mit identischem Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:H\/A:H<\/strong>. SAP Approuter ist eine zentrale Komponente f\u00fcr das Routing und die Authentifizierung in SAP-Cloud-Umgebungen. Eine Schwachstelle in dieser Komponente kann weitreichende Folgen f\u00fcr die Sicherheit der gesamten Anwendungslandschaft haben. F\u00fcr CVE-2026-27690 steht ein Patch zur Verf\u00fcgung: Betreiber sollten auf <strong>SAP Approuter Version 20.10.0 oder h\u00f6her<\/strong> aktualisieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Risiko f\u00fcr den Gesch\u00e4ftsbetrieb<\/strong><\/h2>\n\n\n\n<p>Ein erfolgreicher Angriff \u00fcber eine dieser Schwachstellen kann weitreichende Folgen haben, da SAP Commerce Cloud und SAP NetWeaver oft gesch\u00e4ftskritische Daten verarbeiten.<\/p>\n\n\n\n<p>Bei <strong>CVE-2026-44761<\/strong> k\u00f6nnten Angreifer sensible Kundendaten auslesen, Produktinformationen und Preise manipulieren oder Bestelldaten ver\u00e4ndern. Dies f\u00fchrt zu direkten finanziellen Sch\u00e4den, Reputationsverlust und m\u00f6glichen Verst\u00f6\u00dfen gegen Datenschutzgesetze wie die DSGVO. Da der Zugriff mit scheinbar legitimen, wenn auch standardisierten, Zugangsdaten erfolgt, kann ein solcher Vorfall lange unentdeckt bleiben.<\/p>\n\n\n\n<p><strong>CVE-2026-44747<\/strong> und <strong>CVE-2026-27690<\/strong> erm\u00f6glichen privilegierten Angreifern potenziell die vollst\u00e4ndige Kontrolle \u00fcber betroffene Systeme mit hohem Einfluss auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit. Dies kann zu Datendiebstahl, Manipulation von Gesch\u00e4ftsprozessen, Systemausf\u00e4llen und erheblichen Betriebsunterbrechungen f\u00fchren. Die Tatsache, dass diese Schwachstellen \u00fcber Sicherheitsgrenzen hinweg wirken (Scope Changed), verst\u00e4rkt das Risiko f\u00fcr die gesamte IT-Infrastruktur.<\/p>\n\n\n\n<p>Diese F\u00e4lle unterstreichen die Bedeutung eines rigorosen Konfigurationsmanagements und eines zeitnahen Patch-Managements bei der Inbetriebnahme und dem Betrieb von Unternehmenssoftware. Beispielkonfigurationen d\u00fcrfen niemals ohne Anpassung in Produktivsystemen eingesetzt werden, und Sicherheitsupdates m\u00fcssen zeitnah eingespielt werden.<\/p>\n\n\n\n<p>F\u00fcr Unternehmen in Deutschland, \u00d6sterreich und der Schweiz ist besonders relevant: Werden durch einen solchen Zugriff personenbezogene Daten von EU-B\u00fcrgern kompromittiert, greift gem\u00e4\u00df Art. 33 DSGVO eine Meldepflicht gegen\u00fcber der zust\u00e4ndigen Aufsichtsbeh\u00f6rde innerhalb von 72 Stunden. Dar\u00fcber hinaus k\u00f6nnen Betreiber von SAP Commerce Cloud und SAP NetWeaver, die als wichtige oder besonders wichtige Einrichtungen im Sinne der NIS-2-Richtlinie eingestuft sind, zus\u00e4tzlichen Melde- und Sicherheitspflichten unterliegen. Das BSI empfiehlt generell, Sicherheitshinweise von Herstellern wie SAP zeitnah umzusetzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Handlungsempfehlungen f\u00fcr Betreiber<\/strong><\/h2>\n\n\n\n<p>SAP hat im Rahmen des regul\u00e4ren Security Patch Days die entsprechenden Security Notes bereitgestellt. Betreiber sollten die konkreten Anweisungen \u00fcber ihr SAP-Kundenkonto einsehen. Folgende Schritte sollten umgehend eingeleitet werden:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>F\u00fcr CVE-2026-44761 (SAP Commerce Cloud OAuth2-Konfiguration):<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Inventarisierung und Pr\u00fcfung:<\/strong> Identifizieren Sie alle Instanzen von SAP Commerce Cloud. \u00dcberpr\u00fcfen Sie die Konfiguration jedes Systems darauf, ob der OAuth2-Beispiel-Client mit den \u00f6ffentlich dokumentierten Zugangsdaten aktiv ist.<\/li>\n\n\n\n<li><strong>Sofortige Korrektur:<\/strong> Deaktivieren oder entfernen Sie den betreffenden Client umgehend. Ersetzen Sie ihn durch eine Konfiguration mit sicheren, individuell generierten Zugangsdaten.<\/li>\n\n\n\n<li><strong>Implementierung des SAP-Hinweises:<\/strong> Implementieren Sie die Konfigurationsma\u00dfnahmen aus der <strong><a href=\"https:\/\/me.sap.com\/notes\/3753495\" target=\"_blank\" rel=\"noreferrer noopener\">SAP Security Note 3753495<\/a><\/strong> gem\u00e4\u00df den Anweisungen des Herstellers. Der Zugriff auf die Note erfordert ein SAP-Kundenkonto.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>F\u00fcr CVE-2026-44747 (SAP NetWeaver Application Server ABAP):<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Betroffene Systeme identifizieren:<\/strong> Ermitteln Sie alle SAP NetWeaver ABAP-Instanzen und deren Kernel-Versionen. Pr\u00fcfen Sie, ob eine der betroffenen Versionen (KRNL64NUC 7.22\/7.22EXT, KRNL64UC 7.22\/7.22EXT, KERNEL 7.22\/7.53\/7.54\/7.77\/7.89\/7.93\/9.16\/9.18\/9.19\/9.20) im Einsatz ist.<\/li>\n\n\n\n<li><strong>SAP Security Note konsultieren:<\/strong> Rufen Sie die entsprechende SAP Security Note \u00fcber das SAP Support Portal ab und folgen Sie den dort beschriebenen Anweisungen zur Behebung der Schwachstelle.<\/li>\n\n\n\n<li><strong>Patches zeitnah einspielen:<\/strong> Planen und implementieren Sie die bereitgestellten Patches oder Workarounds gem\u00e4\u00df den SAP-Empfehlungen und Ihren Change-Management-Prozessen.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>F\u00fcr CVE-2026-27690 (SAP Approuter Node.js):<\/strong><\/h3>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Versionen pr\u00fcfen:<\/strong> Identifizieren Sie alle Instanzen von SAP Approuter (Node.js) und pr\u00fcfen Sie, ob eine Version vor 20.10.0 im Einsatz ist.<\/li>\n\n\n\n<li><strong>Update durchf\u00fchren:<\/strong> Aktualisieren Sie SAP Approuter auf <strong>Version 20.10.0 oder h\u00f6her<\/strong>. Testen Sie das Update in einer Testumgebung, bevor Sie es in der Produktion ausrollen.<\/li>\n\n\n\n<li><strong>Dokumentation pr\u00fcfen:<\/strong> Konsultieren Sie die offizielle SAP-Dokumentation und die entsprechende Security Note f\u00fcr weitere Details und m\u00f6gliche Konfigurationsanpassungen.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Allgemeine Empfehlungen:<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Monitoring und Logging:<\/strong> Verst\u00e4rken Sie das Monitoring Ihrer SAP-Systeme, um verd\u00e4chtige Aktivit\u00e4ten fr\u00fchzeitig zu erkennen. \u00dcberpr\u00fcfen Sie Logs auf ungew\u00f6hnliche API-Zugriffe oder Authentifizierungsversuche.<\/li>\n\n\n\n<li><strong>Regelm\u00e4\u00dfige Security-Reviews:<\/strong> F\u00fchren Sie regelm\u00e4\u00dfige Sicherheits\u00fcberpr\u00fcfungen Ihrer SAP-Landschaft durch, um Konfigurationsfehler und veraltete Komponenten zu identifizieren.<\/li>\n\n\n\n<li><strong>Patch-Management-Prozess:<\/strong> Etablieren Sie einen strukturierten Prozess f\u00fcr das zeitnahe Einspielen von Sicherheitsupdates.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Sichtbarkeit von au\u00dfen als Grundlage des Risikomanagements<\/strong><\/h2>\n\n\n\n<p>Schwachstellen wie CVE-2026-44761, CVE-2026-44747 und CVE-2026-27690 verdeutlichen die Herausforderung, den \u00dcberblick \u00fcber alle extern erreichbaren Systeme und deren Konfigurationen zu behalten. Oftmals werden solche Systeme im Rahmen von Projekten aufgesetzt und geraten sp\u00e4ter als \u201eSchatten-IT&#8220; aus dem Blickfeld der Sicherheitsabteilung \u2014 sei es, weil sie in Cloud-Umgebungen provisioniert, nach einem Projektabschluss vergessen oder schlicht nicht im Asset-Inventar erfasst wurden.<\/p>\n\n\n\n<p>Eine External Attack Surface Management (EASM) Plattform wie LocateRisk adressiert dieses Problem, indem sie kontinuierlich alle mit Ihrem Unternehmen verbundenen IT-Assets identifiziert. Dies schlie\u00dft auch Instanzen von SAP Commerce Cloud, SAP NetWeaver und SAP Approuter ein, die unter Ihren Domains betrieben werden. Diese Transparenz erm\u00f6glicht es Sicherheitsteams, gezielt zu pr\u00fcfen, ob potenziell anf\u00e4llige Systeme existieren und ob unsichere Standardkonfigurationen oder veraltete Versionen im Einsatz sind \u2014 auch dort, wo kein vollst\u00e4ndiges Asset-Inventar gepflegt wird. So wird die Zeit zwischen der Entstehung einer Sicherheitsl\u00fccke und ihrer Entdeckung erheblich verk\u00fcrzt.<\/p>\n\n\n\n<p>Erg\u00e4nzend hilft das kontinuierliche Vendor Risk Management (C-VRM), die Sicherheit von wichtigen Lieferanten wie SAP zu bewerten und Risiken in der Lieferkette proaktiv zu steuern. Als deutsche L\u00f6sung, gehostet in ISO 27001-zertifizierten Rechenzentren in Deutschland, unterst\u00fctzt LocateRisk dabei die Anforderungen der DSGVO und hilft, Risiken im Zusammenhang mit dem US Cloud Act zu minimieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weitere Infos<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>SAP Security Note 3753495 (CVE-2026-44761):<\/strong> <a href=\"https:\/\/me.sap.com\/notes\/3753495\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/me.sap.com\/notes\/3753495<\/a> (SAP-Kundenkonto erforderlich)<\/li>\n\n\n\n<li><strong>SAP Security Patch Day Juli 2026 (CVE-2026-44747, CVE-2026-27690):<\/strong> <a href=\"https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news\/july-2026.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news\/july-2026.html<\/a> (SAP-Kundenkonto erforderlich)<\/li>\n\n\n\n<li><strong>SAP Security Patch Day:<\/strong> <a href=\"https:\/\/url.sap\/sapsecuritypatchday\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/url.sap\/sapsecuritypatchday<\/a> (Allgemeine Informationen zum Patch-Prozess)<\/li>\n\n\n\n<li><strong>SAP Knowledge Base:<\/strong> <a href=\"https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news.html<\/a> (Informationen zu SAP Security Notes)<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufige Fragen<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was ist CVE-2026-44761 und warum ist die Schwachstelle so kritisch?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">CVE-2026-44761 ist eine Schwachstelle in SAP Commerce Cloud, die durch eine unsichere Standardkonfiguration entsteht: Ein OAuth2-Beispiel-Client mit \u00f6ffentlich dokumentierten Zugangsdaten kann unver\u00e4ndert in Produktivumgebungen aktiv bleiben. Laut SAP Security Note 3753495 kann ein unauthentifizierter Angreifer diese bekannten Credentials nutzen, um einen g\u00fcltigen Access Token zu erhalten und bestimmte APIs aufzurufen \u2014 mit hohem Einfluss auf Vertraulichkeit und Integrit\u00e4t der Daten (CVSS 9.1).<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Versionen von SAP Commerce Cloud sind betroffen?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Gem\u00e4\u00df den Angaben in SAP Security Note 3753495 sind die Versionen <strong>COM_CLOUD 2211<\/strong>, <strong>COM_CLOUD 2211-JDK21<\/strong> sowie <strong>HY_COM 2205<\/strong> von CVE-2026-44761 betroffen. Betreiber anderer Versionen sollten dennoch pr\u00fcfen, ob entsprechende Beispiel-OAuth2-Konfigurationen in ihren Systemen aktiv sind.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was sind CVE-2026-44747 und CVE-2026-27690?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">CVE-2026-44747 betrifft SAP NetWeaver Application Server ABAP in zahlreichen Kernel-Versionen (7.22 bis 9.20) und erm\u00f6glicht privilegierten Angreifern die Ausf\u00fchrung beliebigen Codes mit hohem Einfluss auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit (CVSS 9.9). CVE-2026-27690 betrifft SAP Approuter (Node.js) in Versionen vor 20.10.0 mit identischem CVSS-Score und Angriffsvektor. F\u00fcr CVE-2026-27690 steht ein Patch zur Verf\u00fcgung (Update auf Version 20.10.0 oder h\u00f6her).<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Wie k\u00f6nnen die Schwachstellen behoben werden?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">F\u00fcr <strong>CVE-2026-44761<\/strong> beschreibt SAP Security Note 3753495 eine Konfigurationsma\u00dfnahme: Betreiber sollten den betreffenden OAuth2-Beispiel-Client deaktivieren oder entfernen und durch eine Konfiguration mit sicher generierten, individuellen Zugangsdaten ersetzen. F\u00fcr <strong>CVE-2026-44747<\/strong> sollten Betreiber die entsprechende SAP Security Note konsultieren und die dort beschriebenen Patches oder Workarounds implementieren. F\u00fcr <strong>CVE-2026-27690<\/strong> ist ein Update auf SAP Approuter Version 20.10.0 oder h\u00f6her erforderlich. Die vollst\u00e4ndigen Anweisungen sind \u00fcber ein SAP-Kundenkonto abrufbar.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Sind diese Schwachstellen bereits aktiv ausgenutzt worden?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Es liegen zum aktuellen Zeitpunkt keine Informationen dar\u00fcber vor, dass CVE-2026-44761, CVE-2026-44747 oder CVE-2026-27690 aktiv ausgenutzt werden. Dennoch sollten Betreiber aufgrund der hohen CVSS-Scores und der potenziell weitreichenden Folgen die empfohlenen Ma\u00dfnahmen umgehend umsetzen.<\/p><\/div><\/div><\/div><\/div>\n\n\n\n<div id=\"cve-check\" style=\"scroll-margin-top:100px\"><\/div>\n\n\n\n\t<div class=\"wp-block-lr-cve-quick-check lr-cveqc\">\n\t\t<div class=\"lr-cveqc-inner\">\n\n\t\t\t<div class=\"lr-cveqc-story\">\n\t\t\t\t<h2 class=\"lr-cveqc-headline\">CVE Quick Check<\/h2>\n\t\t\t\t<p class=\"lr-cveqc-text\">Pr\u00fcfen Sie in wenigen Minuten, ob zu einer aktuellen CVE Hinweise auf Ihrer extern sichtbaren Angriffsfl\u00e4che erkennbar sind.<\/p>\n\n\t\t\t\t<ul class=\"lr-cveqc-bullets\">\n\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Grobe Einsch\u00e4tzung in wenigen Minuten per E-Mail.<\/span><\/li>\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Details im kostenlosen Gespr\u00e4ch mit einem LocateRisk Consultant.<\/span><\/li>\t\t\t\t<\/ul>\n\n\t\t\t\t\t\t\t\t<div class=\"lr-cveqc-teaser\" aria-hidden=\"true\">\n\t\t\t\t\t<h4>Das erhalten Sie per E-Mail<\/h4>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Unternehmen<\/span><span class=\"v\">Ihre Firma GmbH<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Gepr\u00fcfte CVE<\/span><span class=\"v\">CVE-2024-3094<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Passive Bewertung<\/span><span class=\"lr-cveqc-lamp\"><i class=\"r\"><\/i><i class=\"y\"><\/i><i class=\"g\"><\/i><\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Hinweise zur CVE<\/span><span class=\"lr-cveqc-pill\">Hinweise gefunden<\/span><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t<div class=\"lr-cveqc-form-col\">\n\t\t\t\t<form id=\"lr-cveqc-1\" class=\"lr-cveqc-form\" method=\"post\" novalidate\n\t\t\t\t\tdata-ajax-url=\"https:\/\/locaterisk.com\/wp-admin\/admin-ajax.php\">\n\n\t\t\t\t\t<input type=\"text\" name=\"cveId\" required maxlength=\"40\"\n\t\t\t\t\t\tpattern=\"^[Cc][Vv][Ee]-\\d{4}-\\d{4,7}$\"\n\t\t\t\t\t\tvalue=\"CVE-2026-44761\"\n\t\t\t\t\t\tplaceholder=\"CVE-ID, z. B. CVE-2024-3094\" \/>\n\n\t\t\t\t\t<input type=\"email\" name=\"email\" required maxlength=\"320\"\n\t\t\t\t\t\tplaceholder=\"Gesch\u00e4ftliche E-Mail-Adresse\" \/>\n\t\t\t\t\t<p class=\"lr-cveqc-hint\">Bitte verwenden Sie Ihre gesch\u00e4ftliche E-Mail-Adresse. Die Pr\u00fcfung bezieht sich auf das Unternehmen hinter Ihrer E-Mail-Domain; Free-Mail-Adressen (z. B. Gmail) k\u00f6nnen keinem Unternehmen zugeordnet werden.<\/p>\n\n\t\t\t\t\t<!-- Honeypot: f\u00fcr Menschen unsichtbar, Bots f\u00fcllen es aus.\n\t\t\t\t\t     Neutraler Feldname (NICHT \"website\"\/\"url\"\/\"email\"), sonst f\u00fcllen\n\t\t\t\t\t     Passwort-Manager und Browser-Autofill das Feld beim echten Nutzer\n\t\t\t\t\t     und blocken ihn faelschlich. -->\n\t\t\t\t\t<div class=\"lr-cveqc-hp\" aria-hidden=\"true\">\n\t\t\t\t\t\t<label>Dieses Feld bitte leer lassen\n\t\t\t\t\t\t\t<input type=\"text\" name=\"lr_hp_check\" tabindex=\"-1\" autocomplete=\"off\" \/>\n\t\t\t\t\t\t<\/label>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"consentProcessingAccepted\" value=\"1\" required \/>\n\t\t\t\t\t\t<span>Ich stimme zu, dass LocateRisk meine Angaben verarbeitet, um den Quick Check durchzuf\u00fchren, und mir das Ergebnis per E-Mail zusendet. Hinweise in der <a href=\"\/datenschutz\/\" target=\"_blank\" rel=\"noopener\">Datenschutzerkl\u00e4rung<\/a>.<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"marketingOptIn\" value=\"1\" \/>\n\t\t\t\t\t\t<span>Ich m\u00f6chte zus\u00e4tzlich Informationen zu LocateRisk Produkten und Security-Themen per E-Mail erhalten (optional).<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<input type=\"hidden\" name=\"locale\" value=\"de\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"blogPostUrl\" value=\"https:\/\/locaterisk.com\/de\/cve-2026-44761\/\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmSource\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmCampaign\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"invalidCveMessage\" value=\"Bitte geben Sie eine g\u00fcltige CVE-ID an (z. B. CVE-2024-3094).\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"consentRequiredMessage\" value=\"Bitte stimmen Sie der Verarbeitung zu, damit wir den Quick Check durchf\u00fchren k\u00f6nnen.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"captchaMessage\" value=\"Bitte best\u00e4tigen Sie das reCAPTCHA und versuchen Sie es erneut.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"successMessage\" value=\"Vielen Dank! Bitte best\u00e4tigen Sie Ihre E-Mail-Adresse \u00fcber den Link, den wir Ihnen soeben geschickt haben. Danach starten wir den Quick Check.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"errorMessage\" value=\"Das hat leider nicht geklappt. Bitte pr\u00fcfen Sie Ihre Angaben und versuchen Sie es erneut.\" \/>\n\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\"\n\t\t\t\t\t\t\tdata-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\t\t\t\t\t\n\t\t\t\t\t<p class=\"lr-cveqc-message\" hidden><\/p>\n\n\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\">Quick Check starten<\/button>\n\t\t\t\t<\/form>\n\t\t\t<\/div>\n\n\t\t<\/div>\n\t<\/div>\n\n\t\t<style>\n\t\t\/* CVE Quick Check im Stil der bestehenden Anfrage-Formulare:\n\t\t   wei\u00dfer Grund, zweispaltig, graue Felder, t\u00fcrkiser Button. *\/\n\t\t.lr-cveqc {\n\t\t\tbackground: #ffffff; color: #00051d; box-sizing: border-box; padding: 64px 32px;\n\t\t\tfont-family: Roboto, -apple-system, BlinkMacSystemFont, \"Segoe UI\", Helvetica, Arial, sans-serif;\n\t\t}\n\t\t.lr-cveqc * { box-sizing: border-box; }\n\t\t.lr-cveqc-inner {\n\t\t\tmax-width: 1160px; margin: 0 auto;\n\t\t\tdisplay: flex; flex-direction: row; gap: 6%; align-items: flex-start;\n\t\t}\n\t\t.lr-cveqc-story { flex: 1 1 54%; min-width: 0; }\n\t\t.lr-cveqc-form-col { flex: 0 0 38%; max-width: 420px; }\n\n\t\t.lr-cveqc-headline { color: #26d9c3; margin: 0 0 20px; }\n\t\t.lr-cveqc-text { font-size: 16px; line-height: 1.62; color: #00051d; margin: 0 0 28px; max-width: 46ch; }\n\n\t\t.lr-cveqc-bullets { list-style: none; margin: 0 0 30px; padding: 0; display: flex; flex-direction: column; gap: 16px; }\n\t\t.lr-cveqc-bullets li { display: flex; gap: 13px; align-items: flex-start; }\n\t\t.lr-cveqc-bullets svg { flex: none; width: 25px; height: 25px; margin-top: 1px; }\n\t\t.lr-cveqc-bullets span { font-size: 15px; line-height: 1.5; color: #00051d; }\n\n\t\t.lr-cveqc-teaser { border: 1px solid #e2e8e6; border-radius: 12px; padding: 18px 20px; background: linear-gradient(180deg,#fbfdfc,#f2f8f6); max-width: 430px; }\n\t\t.lr-cveqc-teaser h4 { margin: 0 0 6px; font-size: 11px; letter-spacing: .15em; text-transform: uppercase; color: #58616f; font-family: inherit; font-weight: 700; }\n\t\t.lr-cveqc-trow { display: flex; align-items: center; justify-content: space-between; gap: 10px; padding: 7px 0; font-size: 13.5px; }\n\t\t.lr-cveqc-trow + .lr-cveqc-trow { border-top: 1px dashed #dbe4e1; }\n\t\t.lr-cveqc-trow .k { color: #58616f; }\n\t\t.lr-cveqc-trow .v { font-weight: 600; color: #00051d; }\n\t\t.lr-cveqc-lamp { display: inline-flex; gap: 6px; align-items: center; }\n\t\t.lr-cveqc-lamp i { width: 13px; height: 13px; border-radius: 50%; opacity: .28; display: inline-block; }\n\t\t.lr-cveqc-lamp i.r { background: #f6105f; }\n\t\t.lr-cveqc-lamp i.y { background: #f6bf28; }\n\t\t.lr-cveqc-lamp i.g { background: #23c39a; opacity: 1; box-shadow: 0 0 0 3px rgba(35,195,154,.22); }\n\t\t.lr-cveqc-pill { font-size: 12px; font-weight: 700; padding: 3px 10px; border-radius: 999px; background: #ffe1ea; color: #c1114b; white-space: nowrap; }\n\n\t\t.lr-cveqc-form input[type=text], .lr-cveqc-form input[type=email] {\n\t\t\tdisplay: block; width: 100%; height: 50px; margin: 0 0 10px;\n\t\t\tborder: 0; border-radius: 0; background: #dedede; color: #00051d;\n\t\t\tfont-size: 16px; padding: 0 18px; font-family: inherit;\n\t\t}\n\t\t.lr-cveqc-form input::placeholder { color: #6d7580; }\n\t\t.lr-cveqc-form input.lr-invalid { border-bottom: 2px solid #f6105f; }\n\t\t.lr-cveqc-hint { font-size: 12.5px; line-height: 1.5; color: #58616f; margin: 2px 0 16px; }\n\t\t.lr-cveqc-hp { position: absolute !important; left: -9999px !important; height: 0; overflow: hidden; }\n\t\t.lr-cveqc-check { display: flex; gap: 12px; align-items: flex-start; margin: 0 0 12px; font-size: 12.5px; line-height: 1.5; color: #00051d; }\n\t\t.lr-cveqc-check span { color: #00051d; }\n\t\t.lr-cveqc-check input { margin-top: 2px; flex: none; width: 18px; height: 18px; accent-color: #26d9c3; }\n\t\t.lr-cveqc-check a { color: inherit; text-decoration: underline; }\n\t\t.lr-cveqc .g-recaptcha { margin: 8px 0 16px; }\n\t\t.lr-cveqc-message { font-size: 14px; padding: 12px 14px; border-radius: 6px; margin: 0 0 12px; }\n\t\t.lr-cveqc-message.lr-success { background: #e2f7ef; color: #0c6b4d; }\n\t\t.lr-cveqc-message.lr-error { background: #fdeaee; color: #9b0e3f; }\n\t\t.lr-cveqc .lr-button-link, .lr-cveqc button[type=submit] {\n\t\t\tdisplay: flex; align-items: center; justify-content: center;\n\t\t\twidth: 100%; height: 50px; padding: 0 20px; box-sizing: border-box;\n\t\t\tborder: 0; cursor: pointer;\n\t\t\tbackground: #26d9c3; color: #00051d; font-weight: 700; font-size: 14px;\n\t\t\tfont-family: inherit; text-align: center; line-height: 1.2; text-decoration: none;\n\t\t\ttransition: background .15s ease;\n\t\t}\n\t\t.lr-cveqc button[type=submit]:hover { background: #0fb5a2; }\n\t\t.lr-cveqc button[disabled] { opacity: .6; cursor: default; }\n\n\t\t@media (max-width: 820px) {\n\t\t\t.lr-cveqc { padding: 40px 22px; }\n\t\t\t.lr-cveqc-inner { flex-direction: column; gap: 34px; }\n\t\t\t.lr-cveqc-story, .lr-cveqc-form-col { flex-basis: auto; max-width: 520px; width: 100%; }\n\t\t}\n\t<\/style>\n\t<script>\n\t(function () {\n\t\t\/\/ Token-Callbacks f\u00fcrs globale reCAPTCHA (identisch zum Theme, defensiv)\n\t\tif (!window.verifyRecaptchaCallback) {\n\t\t\twindow.verifyRecaptchaCallback = function (response) {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = response })\n\t\t\t}\n\t\t}\n\t\tif (!window.expiredRecaptchaCallback) {\n\t\t\twindow.expiredRecaptchaCallback = function () {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = '' })\n\t\t\t}\n\t\t}\n\n\t\tfunction showMessage(form, text, isSuccess) {\n\t\t\tvar box = form.querySelector('.lr-cveqc-message')\n\t\t\tbox.textContent = text\n\t\t\tbox.classList.remove('lr-success', 'lr-error')\n\t\t\tbox.classList.add(isSuccess ? 'lr-success' : 'lr-error')\n\t\t\tbox.hidden = false\n\t\t}\n\n\t\tfunction init() {\n\t\t\tdocument.querySelectorAll('.lr-cveqc-form').forEach(function (form) {\n\t\t\t\tform.addEventListener('submit', function (e) {\n\t\t\t\t\te.preventDefault()\n\n\t\t\t\t\tvar cve = form.querySelector('input[name=cveId]')\n\t\t\t\t\tvar email = form.querySelector('input[name=email]')\n\t\t\t\t\tvar consent = form.querySelector('input[name=consentProcessingAccepted]')\n\t\t\t\t\tvar cvePattern = \/^CVE-\\d{4}-\\d{4,7}$\/i\n\n\t\t\t\t\tcve.classList.toggle('lr-invalid', !cvePattern.test(cve.value.trim()))\n\t\t\t\t\temail.classList.toggle('lr-invalid', !email.checkValidity())\n\n\t\t\t\t\tif (!cvePattern.test(cve.value.trim())) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=invalidCveMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!email.checkValidity()) {\n\t\t\t\t\t\temail.reportValidity()\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!consent.checked) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=consentRequiredMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\n\t\t\t\t\tvar button = form.querySelector('button[type=submit]')\n\t\t\t\t\tbutton.disabled = true\n\n\t\t\t\t\tvar data = new FormData(form)\n\t\t\t\t\tdata.append('action', 'lr_cve_quick_check')\n\n\t\t\t\t\tfetch(form.getAttribute('data-ajax-url'), { method: 'POST', body: data })\n\t\t\t\t\t\t.then(function (res) { return res.json() })\n\t\t\t\t\t\t.then(function (json) {\n\t\t\t\t\t\t\tif (json && json.success) {\n\t\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=successMessage]').value, true)\n\t\t\t\t\t\t\t\tform.querySelectorAll('input, button').forEach(function (el) { el.disabled = true })\n\t\t\t\t\t\t\t} else {\n\t\t\t\t\t\t\t\t\/\/ Interne Codes nie roh anzeigen, nur bekannte Codes auf\n\t\t\t\t\t\t\t\t\/\/ konfigurierte Texte mappen, sonst generische Fehlermeldung\n\t\t\t\t\t\t\t\tvar code = json && json.data && (json.data.code || json.data.message)\n\t\t\t\t\t\t\t\tvar msg = form.querySelector('input[name=errorMessage]').value\n\t\t\t\t\t\t\t\tif (code === 'invalid_cve' || code === 'invalid') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=invalidCveMessage]').value\n\t\t\t\t\t\t\t\t} else if (code === 'captcha') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=captchaMessage]').value\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\tshowMessage(form, msg, false)\n\t\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t\t\tif (window.grecaptcha && form.querySelector('.g-recaptcha')) {\n\t\t\t\t\t\t\t\t\ttry { window.grecaptcha.reset() } catch (err) { \/* noop *\/ }\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t}\n\t\t\t\t\t\t})\n\t\t\t\t\t\t.catch(function () {\n\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=errorMessage]').value, false)\n\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t})\n\t\t\t\t})\n\t\t\t})\n\t\t}\n\n\t\tif (document.readyState === 'loading') {\n\t\t\tdocument.addEventListener('DOMContentLoaded', init)\n\t\t} else {\n\t\t\tinit()\n\t\t}\n\t})()\n\t<\/script>\n\t\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.<\/p>\n","protected":false},"author":13,"featured_media":9138,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[632],"tags":[308,724,722,723,721,225,720,115,16],"class_list":["post-9169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-news","tag-api-sicherheit","tag-cve-2026-44761","tag-default-credentials","tag-konfigurationsfehler","tag-oauth2","tag-sap-commerce-cloud","tag-sap-security","tag-schwachstelle","tag-sicherheitsluecke"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>SAP Commerce Cloud &amp; NetWeaver: kritische L\u00fccken \u2013 Update empfohlen<\/title>\n<meta name=\"description\" content=\"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/cve-2026-44761\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SAP Commerce Cloud &amp; NetWeaver: kritische L\u00fccken \u2013 Update empfohlen\" \/>\n<meta property=\"og:description\" content=\"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/cve-2026-44761\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-14T07:15:43+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-14T19:44:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)\",\"datePublished\":\"2026-07-14T07:15:43+00:00\",\"dateModified\":\"2026-07-14T19:44:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/\"},\"wordCount\":1797,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"keywords\":[\"API-Sicherheit\",\"CVE-2026-44761\",\"Default Credentials\",\"Konfigurationsfehler\",\"OAuth2\",\"SAP Commerce Cloud\",\"SAP Security\",\"Schwachstelle\",\"Sicherheitsl\u00fccke\"],\"articleSection\":[\"Cybersecurity News\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/\",\"name\":\"SAP Commerce Cloud & NetWeaver: kritische L\u00fccken \u2013 Update empfohlen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"datePublished\":\"2026-07-14T07:15:43+00:00\",\"dateModified\":\"2026-07-14T19:44:35+00:00\",\"description\":\"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vulnerability-disclosure.png\",\"width\":400,\"height\":400,\"caption\":\"vulnerability-disclosure\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-44761\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SAP Commerce Cloud & NetWeaver: kritische L\u00fccken \u2013 Update empfohlen","description":"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/","og_locale":"de_DE","og_type":"article","og_title":"SAP Commerce Cloud & NetWeaver: kritische L\u00fccken \u2013 Update empfohlen","og_description":"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.","og_url":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/","og_site_name":"LocateRisk","article_published_time":"2026-07-14T07:15:43+00:00","article_modified_time":"2026-07-14T19:44:35+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Hoinkis","Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)","datePublished":"2026-07-14T07:15:43+00:00","dateModified":"2026-07-14T19:44:35+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/"},"wordCount":1797,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","keywords":["API-Sicherheit","CVE-2026-44761","Default Credentials","Konfigurationsfehler","OAuth2","SAP Commerce Cloud","SAP Security","Schwachstelle","Sicherheitsl\u00fccke"],"articleSection":["Cybersecurity News"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/","url":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/","name":"SAP Commerce Cloud & NetWeaver: kritische L\u00fccken \u2013 Update empfohlen","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","datePublished":"2026-07-14T07:15:43+00:00","dateModified":"2026-07-14T19:44:35+00:00","description":"Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Ma\u00dfnahmen.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/de\/cve-2026-44761\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/vulnerability-disclosure.png","width":400,"height":400,"caption":"vulnerability-disclosure"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/de\/cve-2026-44761\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"SAP Commerce Cloud &#038; NetWeaver: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=9169"}],"version-history":[{"count":3,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9169\/revisions"}],"predecessor-version":[{"id":9175,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9169\/revisions\/9175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/9138"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=9169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=9169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=9169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}