CVE-2026-34263

SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.

SAP Patch Day: Mai 2026 - Die SAP Security Notes im Mai umfassen folgende Highlights: Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis. Supply-Chain-Angriff – Angreifer nutzen manipulierte npm-Pakete, um an sensible Daten zu gelangen - Beitrag der Onapsis Research Labs – Das Onapsis-Team trug zur Behebung von sieben Schwachstellen bei, die durch drei SAP Security Notes abgedeckt werden. Der Beitrag HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .

SAP has released the May 2026 security updates addressing 15 vulnerabilities across multiple products, including two critical flaws in the Commerce Cloud enterprise-grade e-commerce platform and the S/4HANA ERP suite. [...]

Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher spezifizierte Auswirkungen zu erzielen.