Kritische Sicherheitslücke in SAP NetWeaver: CVE-2026-0509 mit Bewertung 9.6
⚠️ CVE-Referenzen:
CVE-2026-0509
Zusammenfassung
Eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform ermöglicht es einem authentifizierten, niedrigprivilegierten Nutzer, Remote Function Calls ohne die erforderliche S_RFC-Berechtigung durchzuführen. Dies kann zu erheblichen Auswirkungen auf die Integrität und Verfügbarkeit der Anwendung führen, jedoch nicht auf die Vertraulichkeit.
SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated, low-privileged user to perform background Remote Function Calls without the required S_RFC authorization in certain cases. This can result in a high impact on integrity and availability, and no impact on the confidentiality of the application.
Quelle: app.opencve.io