CVE-2026-27671— SAP NetWeaver及ABAP平台应用服务器ABAP内存损坏漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application影响版本矩阵 13
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| SAP_SE | SAP NetWeaver AS ABAP and ABAP Platform | KRNL64NUC 7.22 | affected |
7.22EXT | affected | ||
KRNL64UC 7.22 | affected | ||
722EXT | affected | ||
7.53 | affected | ||
KERNEL 7.22 | affected | ||
7.54 | affected | ||
7.77 | affected | ||
| … +5 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-27671 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Memory Corruption vulnerability in Application Server ABAP of SAP NetWeaver and ABAP Platform
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Due to improper RFC protocol validation in the SAP Kernel used by the Application Server ABAP of SAP NetWeaver and ABAP Platform, an unauthenticated attacker can send a crafted RFC request that exploits logical errors in memory management, leading to memory corruption. This could lead to a high impact on the confidentiality, integrity, and availability of the application.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
栈缓冲区溢出
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| SAP_SE | SAP NetWeaver AS ABAP and ABAP Platform | KRNL64NUC 7.22 | - |
二、漏洞 CVE-2026-27671 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-27671 的情报信息
请登录查看更多情报信息。
CVE-2026-27671 厂商页面 (1)
同批安全公告 · SAP_SE · 2026-06-09 · 共 12 条
| CVE-2026-44748 | 9.9 CRITICAL | SAP NetWeaver AS ABAP SAML认证XML签名包装漏洞 |
| CVE-2026-40128 | 9.0 CRITICAL | SAP NetWeaver Java 服务器目录遍历漏洞 |
| CVE-2026-44751 | 7.1 HIGH | SAP NetWeaver ABAP应用服务器缺失授权检查漏洞 |
| CVE-2026-44754 | 6.6 MEDIUM | ODP数据复制API缺少调用者身份验证 |
| CVE-2026-44744 | 6.5 MEDIUM | SAP S/4HANA 存在SQL注入漏洞 |
| CVE-2026-44746 | 6.1 MEDIUM | SAP NetWeaver AS Java JDBC测试服务反射型XSS漏洞 |
| CVE-2026-44757 | 4.7 MEDIUM | SAP Wily Introscope Enterprise Manager 跨站脚本漏洞 |
| CVE-2026-44750 | 4.3 MEDIUM | SAP MDG 缺少身份验证检查漏洞 |
| CVE-2026-44755 | 4.3 MEDIUM | SAP BusinessObjects BI平台邮件伪造漏洞 |
| CVE-2026-24315 | 4.2 MEDIUM | SAP Fiori 路径遍历漏洞 |
| CVE-2026-44743 | 3.7 LOW | SAP Business Objects 安全配置错误漏洞 |
IV. Related Vulnerabilities
Same product: SAP NetWeaver AS ABAP and ABAP Platform
V. Comments for CVE-2026-27671
暂无评论