Multiple critical vulnerabilities in SAP software, including SQL Injection and arbitrary code execution, can be exploited remotely to gain elevated privileges, bypass security controls, and compromise data. The CVSS Base Score for these vulnerabilities is 9.9 (Critical). A patch and mitigation guidance were released by SAP on April 13, 2026, affecting systems running on Linux, UNIX, and Windows operating systems.
[WID-SEC-2026-1078] SAP Patchday April 2026: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung. Produkte 13.04.2026 SAP Software Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um SQL-Injection durchzuführen, erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben