SAP 修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞

事件概述

4 月 14 日，SAP 發布本月例行更新（Security Patch Day），總共揭露 19 個資安漏洞。其中包含 1 個重大等級漏洞與 1 個高風險等級漏洞，其餘為中低風險等級。

漏洞成因與影響

此漏洞形成原因在於上述系統的授權檢查不夠充分。通過身分驗證的攻擊者能執行指定的 SQL 描述指令（SQL Statement），從而讀取、竄改、刪除資料庫內容。

相關資訊

根據搜尋結果，該重大層級的 SQL 注入漏洞被標記為 CVE-2026-27681。此漏洞影響 SAP Business Planning and Consolidation (SAP BPC) 應用程式，該系統提供規劃、預算編列、預測和財務合併功能。