Kritische SQL-Injection-Lücke in SAP S/4HANA: CVE-2026-0501 mit Höchstrisiko
⚠️ CVE-Referenzen:
CVE-2026-0501
Zusammenfassung
Aufgrund unzureichender Eingabeprüfung in SAP S/4HANA Private Cloud und On-Premise (Finanzbuchhaltung) können authentifizierte Nutzer manipulierte SQL-Abfragen ausführen, um Backend-Datenbanken auszulesen, zu ändern und zu löschen. Dies hat schwerwiegende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung.
Due to insufficient input validation in SAP S/4HANA Private Cloud and On-Premise (Financials General Ledger), an authenticated user could execute crafted SQL queries to read, modify, and delete backend database data. This leads to a high impact on the confidentiality, integrity, and availability of the application.
Quelle: app.opencve.io