JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-018196 SAP NetWeaver Application Server for ABAPに認証された攻撃者が特定のABAP関数モジュールを実行することで、ABAPシステムのデータベース構成テーブルのエントリを読み取り、変更または挿入できる認可チェックの欠如による脆弱性があります。この不正なコンテンツ変更により、システムのパフォーマンスが低下したり中断したりする可能性があります。この脆弱性はアプリケーションの完全性および可用性に与える影響は低く、機密性には影響を与えません。 cpe:/a:sap:netweaver_application_server_abap https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-018196.html Common Vulnerabilities and Exposures (CVE) CVE-2026-24309 https://www.cve.org/CVERecord?id=CVE-2026-24309 National Vulnerability Database (NVD) CVE-2026-24309 https://nvd.nist.gov/vuln/detail/CVE-2026-24309 JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html SAP Security Patch Day SAP Security Notes & News https://url.sap/sapsecuritypatchday 2026-06-05T10:49:03+09:00 2026-06-05T10:49:03+09:00