Kritische SQL-Lücke in SAP-Software (CVE-2026-27681)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-27681
Zusammenfassung
Eine kritische SQL-Injektionslücke (CVE-2026-27681, CVSS 9.9) in SAP Business Planning, Consolidation und Warehouse ermöglicht Angreifern die Ausführung beliebiger Datenbankbefehle. Neben dieser Schwachstelle wurden im April-Patch-Tuesday auch Sicherheitslücken in Produkten von Adobe, Fortinet und Microsoft behoben. Administratoren sollten die bereitgestellten Patches zeitnah einspielen, um die Systeme vor Missbrauch zu schützen.
A number of critical vulnerabilities impacting products from Adobe, Fortinet, Microsoft, and SAP have taken center stage in April's Patch Tuesday releases.
Topping the list is an SQL injection vulnerability impacting SAP Business Planning and Consolidation and SAP Business Warehouse (CVE-2026-27681, CVSS score: 9.9) that could result in the execution of arbitrary database
Quelle: thehackernews.com