SAP 修复 NetWeaver 和 Commerce Cloud 中的严重漏洞

SAP 在 2026 年 6 月安全补丁包中发布了针对 15 个漏洞的修复程序，其中包括影响 SAP NetWeaver 和 SAP Commerce Cloud 的四个严重级别漏洞。

NetWeaver 是 SAP 的核心应用平台和中间件栈，为包括 ERP 系统在内的许多 SAP 业务应用提供基础，处理应用服务、集成、身份验证、用户管理和数据处理等功能。

Commerce Cloud（前身为 Hybris）是一个企业级电子商务平台，使组织能够为 B2B 和 B2C 商务构建和管理在线商店、数字销售渠道、产品目录、客户账户和订单管理系统。

在本月的安全公告中，SAP 列出了以下已修复的严重漏洞：

• CVE-2026-44748（CVSS 9.9）——SAP NetWeaver AS ABAP 和 ABAP Platform 中的 XML Signature Wrapping 漏洞，可能导致 SAML 环境中的身份验证绕过。
• CVE-2026-27671（CVSS 9.8）——SAP NetWeaver/ABAP Platform Application Server ABAP 中的内存损坏漏洞。
• CVE-2026-22732（CVSS 9.1）——影响 SAP Commerce Cloud 和 SAP Data Hub 的 Spring Security 相关漏洞。
• CVE-2026-40128（CVSS 9.0）——SAP NetWeaver Application Server Java 的 Web Container 中的目录遍历漏洞。

“SAP NetWeaver Application Server ABAP 和 ABAP Platform 允许具有普通权限的已认证攻击者获取有效的签名消息，并向验证器发送修改后的签名 XML 文档，”CVE-2026-44748 的描述中写道。

“这可能导致篡改的身份信息被接受，从而引发对敏感用户数据的未授权访问以及正常系统使用的潜在中断。”

对于 CVE-2026-27671，攻击者无需身份验证即可利用该漏洞，通过向易受攻击的端点发送精心构造的 RFC 请求，利用不正确的内核验证导致内存损坏。

除了上述严重安全问题外，SAP 还修复了两个高风险漏洞：CVE-2026-29145 包含影响 Commerce Cloud 的多个 Apache Tomcat 漏洞，以及 CVE-2026-44751，即 NetWeaver AS ABAP 中缺少授权检查的问题。

这家德国企业软件公司还修复了跨多个 SAP 产品的各种 SQL 注入、路径遍历、跨站脚本（XSS）、邮件欺骗和授权绕过问题。

有关这些漏洞的详细信息以及缓解建议或变通方案，仅向拥有安全门户账户的 SAP 客户提供。

使用受影响产品的组织应优先进行修补，特别是 SAML 身份验证漏洞（CVE-2026-44748）和内存损坏问题（CVE-2026-27671），这两个漏洞的严重性评级非常高，可能对企业环境产生严重影响。