Multiple critical vulnerabilities in SAP software, exploitable via remote attack, allow an attacker to execute arbitrary code, bypass security controls, perform cross-site scripting, manipulate data, disclose sensitive information, or cause a denial of service. The CVSS base score for these vulnerabilities is 9.6, with a temporal score of 8.3. The affected systems include SAP software running on Linux, UNIX, and Windows operating systems, and mitigations are available.
[WID-SEC-2026-1466] SAP Patchday Mai 2026: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung. Produkte 11.05.2026 SAP Software Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Auswirkungen zu erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben