CVE-2026-34260 in S4HANAالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي SAP S/4HANA (SAP Enterprise Search for ABAP) على ثغرة حقن SQL (SQL injection) تتيح لمهاجم مُصادَق عليه حقن عبارات SQL خبيثة من خلال مدخلات يتحكم فيها المستخدم. تقوم التطبيق بدمج هذا المدخل الخبيث الذي يتحكم فيه المستخدم مباشرةً في استعلامات SQL، والتي تُمرَّر بعد ذلك إلى قاعدة البيانات الأساسية دون التحقق المناسب أو تنقيحها. عند الاستغلال الناجح، قد يحصل المهاجم على وصول غير مصرح به إلى معلومات قاعدة البيانات الحساسة، وقد يؤدي ذلك إلى تعطيل التطبيق. تتمتع هذه الثغرة بتأثير كبير على السرية والتوافر (Availability) للتطبيق، بينما تظل السلامة (Integrity) دون تأثير.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Sap

حجز

26/03/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362920

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

9.6 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34260
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34260
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34260/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!