目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-27689— SAP Supply Chain Management 安全漏洞

CVSS 7.7 · High EPSS 0.08% · P24
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-27689の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Denial of service (DOS) in SAP Supply Chain Management
ソース: NVD (National Vulnerability Database)
脆弱性説明
Due to an uncontrolled resource consumption (Denial of Service) vulnerability, an authenticated attacker with regular user privileges and network access can repeatedly invoke a remote-enabled function module with an excessively large loop-control parameter. This triggers prolonged loop execution that consumes excessive system resources, potentially rendering the system unavailable. Successful exploitation results in a denial-of-service condition that impacts availability, while confidentiality and integrity remain unaffected.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
循环条件输入未经检查
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP Supply Chain Management 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP Supply Chain Management是德国思爱普(SAP)公司的一个供应链管理软件。 SAP Supply Chain Management存在安全漏洞,该漏洞源于不受控制的资源消耗,可能导致经过身份验证的攻击者通过调用远程函数模块触发拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP Supply Chain Management SCMAPO 713 -

II. CVE-2026-27689の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-27689のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2026-03-10 · 13 CVEs total

CVE-2026-276859.1 CRITICALInsecure Deserialization in SAP NetWeaver Enterprise Portal Administration
CVE-2026-276846.4 MEDIUMSQL Injection Vulnerability in SAP NetWeaver (Feedback Notification)
CVE-2026-243166.4 MEDIUMServer-Side Request Forgery (SSRF) in SAP NetWeaver Application Server for ABAP
CVE-2026-243096.4 MEDIUMMissing Authorization check in SAP NetWeaver Application Server for ABAP
CVE-2026-04896.1 MEDIUMDOM-based Cross-Site Scripting (XSS) Vulnerability in SAP Business One (Job Service)
CVE-2026-276865.9 MEDIUMMissing Authorization check in SAP Business Warehouse (Service API)
CVE-2026-276875.8 MEDIUMMissing Authorization check in SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal
CVE-2026-243115.6 MEDIUMInsecure Storage Protection vulnerability in SAP Customer Checkout 2.0
CVE-2026-276885.0 MEDIUMMissing Authorization check in SAP NetWeaver Application Server for ABAP
CVE-2026-243175.0 MEDIUMDLL Hijacking vulnerability in SAP GUI for Windows with active GuiXT
CVE-2026-243135.0 MEDIUMMissing Authorization check in SAP Solution Tools Plug-In (ST-PI)
CVE-2026-243103.5 LOWMissing Authorization check in SAP NetWeaver Application Server for ABAP

IV. 関連脆弱性

同じ製品: SAP Supply Chain Management
同じベンダー: SAP_SE
同じ弱点: CWE-606

V. CVE-2026-27689へのコメント

まだコメントはありません

コメントを残す