安全研究
安全漏洞
SAP Wily Introscope Enterprise Manager代码注入漏洞(CVE-2026-0500)
发布日期:2026-01-12
更新日期:2026-04-21
受影响系统:SAP Wily Introscope Enterprise Manager 10.8
描述:
CVE(CAN) ID:
CVE-2026-0500
SAP Wily Introscope Enterprise Manager是德国思爱普(SAP)公司的一个应用性能管理组件。
SAP Wily Introscope Enterprise Manager10.8存在代码注入漏洞,该漏洞源于使用易受攻击的第三方组件,未经验证的攻击者创建恶意JNLP文件并执行OS命令,造成系统完全被破解。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://url.sap/sapsecuritypatchday浏览次数:77
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
