CVE-2026-0495

Medienbericht

EPSS 0.03%
Veröffentlicht 13.01.2026 01:13:20
Zuletzt bearbeitet 13.01.2026 14:03:18
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

SAP Fiori App Intercompany Balance Reconciliation allows an attacker with high privileges  to send uploaded files to arbitrary emails which could enable effective phishing campaigns. This has low impact on confidentiality, integrity and availability of the application.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSAP_SE

≫

Produkt SAP Fiori App (Intercompany Balance Reconciliation)

Default Statusunaffected

Version UIAPFI70 500

Status affected

Version 600

Status affected

Version 700

Status affected

Version 800

Status affected

Version 900

Status affected

Version 901

Status affected

Version 902

Status affected

Version S4CORE 102

Status affected

Version 103

Status affected

Version 104

Status affected

Version 105

Status affected

Version 106

Status affected

Version 107

Status affected

Version 108

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.085

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	5.1	1	3.7	CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:L

CWE-15 External Control of System or Configuration Setting

One or more system settings or configuration elements can be externally controlled by a user.

https://www.heise.de/news/SAP-Patchday-Entwickler-stopfen-17-Sicherheitsluecken-im-Januar-11139031.html

Medienbericht

heise Security

13.01.2026 11:55

https://url.sap/sapsecuritypatchday

https://me.sap.com/notes/3565506

https://nvd.nist.gov/vuln/detail/CVE-2026-0495

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-0495

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-0495

EUVD