CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0488

Critical
Published: Translated: NVD NIST

Summary

W systemach SAP CRM i SAP S/4HANA (Edytor skryptów) zidentyfikowano lukę, która pozwala uwierzytelnionemu atakującemu na wykorzystanie błędu w ogólnym wywołaniu modułu funkcji. Może to prowadzić do wykonania nieautoryzowanych krytycznych funkcji, w tym dowolnych zapytań SQL.

Risk Assessment

Wykorzystanie tej luki może prowadzić do pełnego kompromitacji bazy danych, co ma poważny wpływ na poufność, integralność i dostępność danych w organizacji.

Recommendation

Zaleca się aktualizację systemów SAP do najnowszych wersji oraz monitorowanie i ograniczenie dostępu do funkcji edytora skryptów w celu zminimalizowania ryzyka.

Original NVD description (English source)

An authenticated attacker in SAP CRM and SAP S/4HANA (Scripting Editor) could exploit a flaw in a generic function module call and execute unauthorized critical functionalities, which includes the ability to execute an arbitrary SQL statement. This leads to a full database compromise with high impact on confidentiality, integrity, and availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS