CVE-2026-24314

EPSS 0.03%
Veröffentlicht 24.02.2026 05:23:52
Zuletzt bearbeitet 03.03.2026 00:28:43
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

Under certain conditions SAP S/4HANA (Manage Payment Media) allows an authenticated attacker to access information which would otherwise be restricted. This could cause low impact on confidentiality of the application while integrity and availability are not impacted.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SAP ≫ S/4hana Uiapfi70 Version600

SAP ≫ S/4hana Uiapfi70 Version700

SAP ≫ S/4hana Uiapfi70 Version800

SAP ≫ S/4hana Uiapfi70 Version900

SAP ≫ S/4hana Uiapfi70 Version901

SAP ≫ S/4hana Uiapfi70 Version902

SAP ≫ S/4hana Uis4h Version109

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.09

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere

The product does not properly prevent sensitive system-level information from being accessed by unauthorized actors who do not have the same level of access to the underlying system as the product does.

https://url.sap/sapsecuritypatchday

Vendor Advisory

https://me.sap.com/notes/3646297

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2026-24314

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-24314

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-24314

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-24314