Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-0498

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

SAP S/4HANA (Private Cloud and On-Premise) allows an attacker with admin privileges to exploit a vulnerability in the function module exposed via RFC. This flaw enables the injection of arbitrary ABAP code/OS commands into the system, bypassing essential authorization checks. This vulnerability effectively functions as a backdoor, creating the risk of full system compromise, undermining the confidentiality, integrity and availability of the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:s\/4_hana:102:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:103:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:104:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:105:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:106:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:107:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:108:*:*:*:*:*:*:*
cpe:2.3:a:sap:s\/4_hana:109:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-4p53-w5pc-f48w

CVSS3: 9.1
github
26 дней назад

SAP S/4HANA (Private Cloud and On-Premise) allows an attacker with admin privileges to exploit a vulnerability in the function module exposed via RFC. This flaw enables the injection of arbitrary ABAP code/OS commands into the system, bypassing essential authorization checks. This vulnerability effectively functions as a backdoor, creating the risk of full system compromise, undermining the confidentiality, integrity and availability of the system.

fstec логотип

BDU:2026-00341

CVSS3: 9.1
fstec
26 дней назад

Уязвимость интерфейса Remote Function Call (RFC) программной платформы SAP S/4HANA, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный код и получить полный контроль над системой

EPSS

Процентиль: 19%
0.0006
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-94