CVE-2026-27675 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	2 LOW	NETWORK	HIGH	HIGH	CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:N

Awaiting analysis

This vulnerability is currently awaiting analysis.

Base Score

CVSS 3.x

EPSS Score

Percentile: Unknown

Common Weakness Enumeration

CWE-94 - Improper Control of Generation of Code ('Code Injection')
The software constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.

Vulnerability Media Exposure

[GERMAN] SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln
Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Hinweise. Fünf der insgesamt 18 neuen Hinweise entstanden in enger Zusammenarbeit mit den Onapsis Research Labs (ORL), die damit erneut einen substanziellen Beitrag zur Absicherung der SAP-Produktlandschaft geleistet haben. Der Beitrag SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2026-04-14T09:53:44+00:00

References

https://me.sap.com/notes/3723097

https://url.sap/sapsecuritypatchday