CVE-2026-27686 in Business Warehouse
Tóm tắt
Bởi VulDB • 30/05/2026
Do thiếu kiểm tra ủy quyền trong SAP Business Warehouse (Service API), một kẻ tấn công đã xác thực có thể thực hiện các hành động không được ủy quyền thông qua một mô-đun hàm RFC bị ảnh hưởng. Việc khai thác thành công có thể cho phép thay đổi cấu hình và kiểm soát không được ủy quyền, có khả năng làm gián đoạn xử lý yêu cầu và gây ra tình trạng từ chối dịch vụ (DoS). Điều này dẫn đến tác động thấp đối với tính toàn vẹn và tác động cao đối với tính sẵn sàng, trong khi tính bảo mật vẫn không bị ảnh hưởng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.