发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

SAP HANA HDB 2.00

描述：

---

CVE(CAN) ID: CVE-2026-0492

SAP HANA是德国思爱普（SAP）公司的一套高性能的实时数据分析平台，该平台提供数据查询功能，支持用户对查询实时业务数据进行查询和分析。
SAP HANA HDB 2.00版本存在身份认证错误漏洞，该漏洞源于权限提升，攻击者利用该漏洞切换用户并获取管理员访问权限，造成系统完全被破解。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://url.sap/sapsecuritypatchday

浏览次数：89
严重程度：0（网友投票）