发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

SAP NetWeaver SERVERCORE 7.50
SAP NetWeaver J2EE-APPS 7.50
SAP NetWeaver ENGINEAPI 7.50

描述：

---

CVE(CAN) ID: CVE-2026-0510

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver ENGINEAPI 7.50, SERVERCORE 7.50, UMEADMIN 7.50存在加密强度不足漏洞，该漏洞源于使用过时的加密算法，高权限攻击者在特定条件下部分泄露敏感信息，对应用程序机密性造成低影响。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://url.sap/sapsecuritypatchday

浏览次数：78
严重程度：0（网友投票）