CVE-2026-0501
CriticalSummary
W wyniku niewystarczającej walidacji danych wejściowych w SAP S/4HANA Private Cloud i On-Premise (Księgowość ogólna), uwierzytelniony użytkownik mógłby wykonać spreparowane zapytania SQL, aby odczytać, modyfikować i usuwać dane z bazy danych. To prowadzi do wysokiego wpływu na poufność, integralność i dostępność aplikacji.
Risk Assessment
Organizacja narażona jest na poważne ryzyko związane z naruszeniem poufności i integralności danych, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.
Recommendation
Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie dodatkowych mechanizmów walidacji danych wejściowych, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Due to insufficient input validation in SAP S/4HANA Private Cloud and On-Premise (Financials General Ledger), an authenticated user could execute crafted SQL queries to read, modify, and delete backend database data. This leads to a high impact on the confidentiality, integrity, and availability of the application.

