CVE-2026-0488 in SAPinformazioni

Riassunto

di VulDB • 22/06/2026

Un attaccante autenticato su SAP CRM e SAP S/4HANA (Scripting Editor) potrebbe sfruttare una vulnerabilità in una chiamata di modulo funzione generica ed eseguire funzionalità critiche non autorizzate, inclusa la capacità di eseguire un'istruzione SQL arbitraria. Ciò comporta un compromissione completa del database con elevato impatto sulla riservatezza, integrità e disponibilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Sap

Prenotare

09/12/2025

Divulgazione

10/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00490

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!