CVE-2026-27686 in Business Warehouseinformação

Sumário

de VulDB • 10/05/2026

Devido à ausência de verificação de autorização na SAP Business Warehouse (Service API), um atacante autenticado pode realizar ações não autorizadas por meio de um módulo de função RFC afetado. A exploração bem-sucedida pode permitir alterações não autorizadas na configuração e no controle, potencialmente interrompendo o processamento de solicitações e causando negação de serviço. Isso resulta em baixo impacto na integridade e alto impacto na disponibilidade, enquanto a confidencialidade permanece inalterada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Sap

Reservar

23/02/2026

Divulgação

10/03/2026

Moderação

aceite

Entrada

VDB-349918

CPE

pronto

EPSS

0.00215

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!