CVE-2026-0488 in SAPinformation

Résumé

par VulDB • 27/06/2026

Un attaquant authentifié sur SAP CRM et SAP S/4HANA (Scripting Editor) pourrait exploiter une faille dans un appel de module fonction générique pour exécuter des fonctions critiques non autorisées, y compris la capacité d'exécuter n'importe quelle instruction SQL. Cela entraîne une compromission totale de la base de données avec un impact élevé sur la confidentialité, l'intégrité et la disponibilité.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Sap

Réserver

09/12/2025

Divulgation

10/02/2026

Modérer

accepté

Entrée

VDB-345163

CPE

prêt

EPSS

0.00490

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!