发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 700
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 600
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70 500
SAP Fiori App Intercompany Balance Reconciliation UIAPFI70

描述：

---

CVE(CAN) ID: CVE-2026-0495

SAP Fiori App Intercompany Balance Reconciliation是德国思爱普（SAP）公司的一个财务应用。
SAP Fiori App Intercompany Balance Reconciliation存在系统设置或配置在外部可控制漏洞，该漏洞源于高权限攻击者可发送上传文件至任意电子邮件，攻击者利用该漏洞导致有效的钓鱼攻击，对应用程序机密性、完整性和可用性造成低影响，以下版本受到影响， UIAPFI70 500, 600, 700, 800, 900, 901, 902, S4CORE 102, 103, 104, 105, 106, 107, 108

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

浏览次数：90
严重程度：0（网友投票）