发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

SAP Fiori App Intercompany Balance Reconciliation UIS4H 109
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 700
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 600
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 500
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70
SAP Fiori App Intercompany Balance Reconciliation S4CORE 103
SAP Fiori App Intercompany Balance Reconciliation S4CORE 102

描述：

---

CVE(CAN) ID: CVE-2026-0493

SAP Fiori App Intercompany Balance Reconciliation是德国思爱普（SAP）公司的一个财务应用。
SAP Fiori App Intercompany Balance Reconciliation存在跨站请求伪造漏洞，该漏洞源于程序未对用户输入进行正确验证，攻击者执行状态更改操作，对系统完整性造成低影响，以下版本受到影响 UIAPFI70 500, 600, 700, 800, 900, 901, 902, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, UIS4H 109。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

浏览次数：65
严重程度：0（网友投票）