1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

SuccessFactors (SAP) Seite 2

Enterprise-Apps, ERP, HR, SaaS
53
Reports
16
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

53 Reports

Zeige 51 bis 53 von 53

  1. Benutzer-Enumeration in SAP HANA Database (User Self Service)

    CVE-2026-44753 Niedrig

    Die SAP HANA Database (User-Self-Service-Werkzeuge) erlaubt einem nicht authentifizierten Nutzer, speziell präparierte Anfragen zu senden, die unterscheidbare Antworten erzeugen. Dadurch lassen sich gültige Benutzerkonten aufzählen. CVSS-Basiswert: 3.7 (Niedrig).

    CVSS: 3.7 EPSS: 0.22% Publiziert: Referenz: NVD
  2. SAP NetWeaver AS ABAP: Fehlende Autorisierungsprüfung (Informationspreisgabe)

    CVE-2026-24310 Niedrig

    Aufgrund einer fehlenden Autorisierungsprüfung im SAP NetWeaver Application Server für ABAP könnte ein authentifizierter Angreifer ein bestimmtes ABAP-Funktionsmodul ausführen und sensible Informationen aus der Datenbank auslesen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Entsprechenden SAP-Sicherheitshinweis (Patch) einspielen.

    CVSS: 3.5 EPSS: 0.04% Publiziert: Referenz: NVD
  3. CVE-2026-27680 – CSS-Injection in SAP NetWeaver AS ABAP (SAP)

    CVE-2026-27680 Niedrig

    Aufgrund einer unsauberen Eingabeverarbeitung erlaubt der SAP NetWeaver Application Server ABAP unter bestimmten Bedingungen einem Angreifer, eigene Cascading-Style-Sheets-(CSS-)Daten in eine von der Anwendung ausgelieferte Webseite einzuschleusen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare SAP-Sicherheitsupdates einspielen.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für SuccessFactors (SAP), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog