CVE-2026-27681 in Business Planning and Consolidation and Business Warehouseinfo

Zusammenfassung

von VulDB • 15.05.2026

Aufgrund unzureichender Autorisierungsprüfungen in SAP Business Planning and Consolidation und SAP Business Warehouse kann ein authentifizierter Benutzer speziell gestaltete SQL-Anweisungen ausführen, um Datenbankdaten zu lesen, zu ändern und zu löschen. Dies führt zu einer hohen Auswirkung auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Sap

Reservieren

23.02.2026

Veröffentlichung

14.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357275

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

9.9 (CNA)

EPSS

0.00061

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27681
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27681
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27681/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!