CVE-2026-0501
KrytyczneStreszczenie
W wyniku niewystarczającej walidacji danych wejściowych w SAP S/4HANA Private Cloud i On-Premise (Księgowość ogólna), uwierzytelniony użytkownik mógłby wykonać spreparowane zapytania SQL, aby odczytać, modyfikować i usuwać dane z bazy danych. To prowadzi do wysokiego wpływu na poufność, integralność i dostępność aplikacji.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko związane z naruszeniem poufności i integralności danych, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się przeprowadzenie audytu bezpieczeństwa oraz wprowadzenie dodatkowych mechanizmów walidacji danych wejściowych, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Due to insufficient input validation in SAP S/4HANA Private Cloud and On-Premise (Financials General Ledger), an authenticated user could execute crafted SQL queries to read, modify, and delete backend database data. This leads to a high impact on the confidentiality, integrity, and availability of the application.

