发布日期：2023-03-14

更新日期：2023-05-24

受影响系统：

SAP SAP ABAP Platform 791

SAP SAP ABAP Platform 757

SAP SAP ABAP Platform 756

SAP SAP ABAP Platform 754

SAP SAP ABAP Platform 753

SAP SAP ABAP Platform 751

描述：

CVE(CAN) ID: CVE-2023-25615

SAP ABAP Platform是德国思爱普（SAP）公司的一个基于ABAP的SAP解决方案。

SAP ABAP Platform 751、753、753、754、756、757和791版本存在SQL注入漏洞，经过身份认证的攻击者可利用该漏洞通过注入恶意数据库查询更改当前会话并获取对非既定数据的访问权限，进而影响应用程序的机密性。

< *链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

*>

建议：

厂商补丁：

SAP

---

SAP已经为此发布了一个安全公告（May-2023）以及相应补丁:

May-2023：SAP Security Patch Day – May 2023

链接：https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

浏览次数：28

严重程度：0（网友投票）