Katalog CVE

CVE-2026-0501

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wyniku niewystarczającej walidacji danych wejściowych w SAP S/4HANA Private Cloud i On-Premise (Księgowość ogólna), uwierzytelniony użytkownik mógłby wykonać spreparowane zapytania SQL, aby odczytać, modyfikować i usuwać dane z bazy danych. To prowadzi do wysokiego wpływu na poufność, integralność i dostępność aplikacji.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko związane z naruszeniem poufności i integralności danych, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie dodatkowych mechanizmów walidacji danych wejściowych, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Due to insufficient input validation in SAP S/4HANA Private Cloud and On-Premise (Financials General Ledger), an authenticated user could execute crafted SQL queries to read, modify, and delete backend database data. This leads to a high impact on the confidentiality, integrity, and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS