目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-27673— SAP S/4HANA 安全漏洞

CVSS 4.9 · Medium EPSS 0.16% · P5
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-27673の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Missing Authorization Check in SAP S/4HANA (Private Cloud and On-Premise)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Due to a missing authorization check, SAP S/4HANA (Private Cloud and On-Premise) allows an authenticated user to delete files on the operating system and gain unauthorized control over file operations which could leads to no impact on Confidentiality, Low impact on Integrity and Availability of the application.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP S/4HANA 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP S/4HANA是德国思爱普(SAP)公司的一个基于 SAP HANA 内存数据库系统的的企业资源管理软件。 SAP S/4HANA存在安全漏洞,该漏洞源于缺少授权检查,可能导致删除操作系统文件和未经授权的文件操作控制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP S/4HANA (Private Cloud and On-Premise) S4CORE 105 -

II. CVE-2026-27673の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-27673のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2026-04-14 · 17 CVEs total

CVE-2026-276819.9 CRITICALSQL Injection vulnerability in SAP Business Planning and Consolidation and SAP Business Wa
CVE-2026-342567.1 HIGHMissing Authorization check in SAP ERP and SAP S/4 HANA (Private Cloud and On-Premise)
CVE-2026-342646.5 MEDIUMInformation Disclosure vulnerability in SAP Human Capital Management for SAP S/4HANA
CVE-2026-342616.5 MEDIUMMissing Authorization check in SAP Business Analytics and SAP Content Management
CVE-2026-276796.5 MEDIUMMissing Authorization check in SAP S/4HANA Frontend OData Service (Manage Reference Struct
CVE-2026-276786.5 MEDIUMMissing Authorization check in SAP S/4HANA Backend OData Service (Manage Reference Structu
CVE-2026-276776.5 MEDIUMMissing Authorization check in SAP S/4HANA OData Service (Manage Reference Equipment)
CVE-2026-342576.1 MEDIUMOpen Redirect vulnerability in SAP NetWeaver Application Server ABAP
CVE-2026-276746.1 MEDIUMCode Injection vulnerability in SAP NetWeaver Application Server Java (Web Dynpro Java)
CVE-2026-05126.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP Supplier Relationship Management (SICF Han
CVE-2026-342625.0 MEDIUMInformation Disclosure Vulnerability in SAP HANA Cockpit and HANA Database Explorer
CVE-2026-276764.3 MEDIUMMissing Authorization check in SAP S/4HANA OData Service (Manage Technical Object Structur
CVE-2026-276724.3 MEDIUMMissing Authorization check in Material Master Application
CVE-2026-243184.2 MEDIUMInsecure Session Management vulnerability in SAP BusinessObjects Business Intelligence Pla
CVE-2026-276834.1 MEDIUMReflected cross site scripting vulnerability in SAP BusinessObjects Business Intelligence
CVE-2026-276752.0 LOWCode Injection vulnerability in SAP Landscape Transformation

IV. 関連脆弱性

V. CVE-2026-27673へのコメント

まだコメントはありません


コメントを残す