SuccessFactors (SAP) Seite 2
Schwachstellen-Reports
53 ReportsZeige 51 bis 53 von 53
-
Benutzer-Enumeration in SAP HANA Database (User Self Service)
CVE-2026-44753 NiedrigDie SAP HANA Database (User-Self-Service-Werkzeuge) erlaubt einem nicht authentifizierten Nutzer, speziell präparierte Anfragen zu senden, die unterscheidbare Antworten erzeugen. Dadurch lassen sich gültige Benutzerkonten aufzählen. CVSS-Basiswert: 3.7 (Niedrig).
CVSS: 3.7 EPSS: 0.22% Publiziert: Referenz: NVD -
SAP NetWeaver AS ABAP: Fehlende Autorisierungsprüfung (Informationspreisgabe)
CVE-2026-24310 NiedrigAufgrund einer fehlenden Autorisierungsprüfung im SAP NetWeaver Application Server für ABAP könnte ein authentifizierter Angreifer ein bestimmtes ABAP-Funktionsmodul ausführen und sensible Informationen aus der Datenbank auslesen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Entsprechenden SAP-Sicherheitshinweis (Patch) einspielen.
CVSS: 3.5 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-27680 – CSS-Injection in SAP NetWeaver AS ABAP (SAP)
CVE-2026-27680 NiedrigAufgrund einer unsauberen Eingabeverarbeitung erlaubt der SAP NetWeaver Application Server ABAP unter bestimmten Bedingungen einem Angreifer, eigene Cascading-Style-Sheets-(CSS-)Daten in eine von der Anwendung ausgelieferte Webseite einzuschleusen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare SAP-Sicherheitsupdates einspielen.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SuccessFactors (SAP), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.