SAPは現地時間2026年2月10日、月例のセキュリティアドバイザリを公開した。新規26件、更新1件となっており、「クリティカル」も複数含まれる。 重要度が4段階中もっとも高い「クリティカル(Critical)」とされるアドバイザリは2件。「SAP CRM」や「SAP S/4HANA(Scripting Editor)」ではコードインジェクションの脆弱性「CVE-2026-0488」が判明した。
SAP has released 26 new security notes, including two that address critical vulnerabilities in CRM, S/4HANA, and NetWeaver.
Due to a bug, authenticated attackers can execute SQL statements in the context of CRM and SAP S/4HANA (Scripting Editor), ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する