SAP修補S/4HANA與Commerce Cloud重大漏洞

這些漏洞是CVE-2026-34260與CVE-2026-34263，兩者的CVSS風險評分皆為9.6（滿分10分）。其中，CVE-2026-34260存在於SAP S/4HANA（SAP Enterprise Search for ABAP），為SQL注入漏洞，未經身分驗證的攻擊者可透過使用者控制的輸入，注入惡意的SQL指令（SQL Statement），此時該應用程式就會將惡意輸入串接成SQL查詢，並在未經適當驗證與處理的情況下，傳送至底層資料庫。一旦成功利用，攻擊者就有機會存取資料庫敏感資訊，或是導致S/4HANA當機，嚴重影響此應用程式的機密性與可用性。

另一個重大漏洞CVE-2026-34263影響Commerce Cloud，起因是Spring Security元件的配置不當，未經身分驗證的攻擊者能上傳惡意組態及注入程式碼，導致任意程式碼執行，嚴重影響機密性、可用性與完整性。