Technologieneutralvor 7 Std
SAP April-Patchday: Kritische SQL-Injection (CVE-2026-27681) und 18 weitere Lücken
Heise Onlinesap-patchday
KI-Zusammenfassung
SAP schloss beim April-Patchday 19 Sicherheitslücken mit 19 Notizen. Die kritische Lücke CVE-2026-27681 (CVSS 9.9) in SAP Business Planning and Consolidation sowie SAP Business Warehouse erlaubt SQL-Injection-Angriffe. Eine hochriskante Lücke CVE-2026-34256 (CVSS 7.1) in SAP ERP und S/4HANA ermöglicht das Überschreiben von ABAP-Reports. 15 weitere Lücken wurden als mittleres Risiko, zwei als gering eingestuft. Betroffen sind unter anderem SAP BusinessObjects, HCM und S/4HANA OData Services.