CVE-2026-27688 in NetWeaver Application Server for ABAP
요약
\~에 의해 VulDB • 2026. 05. 26.
SAP NetWeaver Application Server for ABAP에서 인증 확인 누락으로 인해, 사용자 권한을 가진 인증된 공격자가 특정 RFC 함수 모듈을 통해 Database Analyzer Log Files를 읽을 수 있습니다. 이 함수 모듈을 실행할 수 있는 필요한 권한을 가진 공격자는 권한을 상승시켜 민감한 데이터를 읽을 가능성이 있으며, 이로 인해 저장된 정보의 기밀성에 제한적인 영향이 발생합니다. 그러나 시스템의 무결성과 가용성에는 영향을 미치지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.