发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

SAP Application Server for ABAP NWRFCSDK 7.50
SAP Application Server for ABAP KRNL64UC 7.53
SAP Application Server for ABAP KERNEL 7.53

描述：

---

CVE(CAN) ID: CVE-2026-0507

SAP Application Server for ABAP是德国思爱普（SAP）公司的一个负载均衡、内存管理平台。
SAP Application Server for ABAP KRNL64UC 7.53, NWRFCSDK 7.50, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.16存在操作系统命令注入漏洞，该漏洞源于程序未对用户输入进行正确处理，导致已验证攻击者上传特制内容并执行任意操作系统命令，造成系统完全被破解。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://url.sap/sapsecuritypatchday

浏览次数：69
严重程度：0（网友投票）