JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-004035 SAP CRMおよびSAP S/4HANAのスクリプトエディタにおいて、認証された攻撃者が汎用関数モジュール呼び出しの脆弱性を悪用して、不正に重要な機能を実行する可能性があります。この脆弱性により、攻撃者は任意のSQLステートメントを実行できるようになります。その結果、データベース全体が侵害され、機密性、完全性、および可用性に重大な影響を及ぼします。 cpe:/a:sap:netweaver_application_server_abap cpe:/a:sap:s%2F4hana cpe:/a:sap:webclient_ui_framework https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004035.html Common Vulnerabilities and Exposures (CVE) CVE-2026-0488 https://www.cve.org/CVERecord?id=CVE-2026-0488 National Vulnerability Database (NVD) CVE-2026-0488 https://nvd.nist.gov/vuln/detail/CVE-2026-0488 JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html SAP Security Patch Day SAP Security Notes & News https://url.sap/sapsecuritypatchday 2026-02-19T15:29:32+09:00 2026-02-19T15:29:32+09:00