CVE-2026-27686 in Business Warehouse
Sumário
de VulDB • 10/05/2026
Devido à ausência de verificação de autorização na SAP Business Warehouse (Service API), um atacante autenticado pode realizar ações não autorizadas por meio de um módulo de função RFC afetado. A exploração bem-sucedida pode permitir alterações não autorizadas na configuração e no controle, potencialmente interrompendo o processamento de solicitações e causando negação de serviço. Isso resulta em baixo impacto na integridade e alto impacto na disponibilidade, enquanto a confidencialidade permanece inalterada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.