11月SAP发布8个资安公告，并更新其中2个已公开的漏洞资讯，其中最受到注意的部分，是CVSS风险评分最高的CVE-2024-47590，影响的产品是应用程序负载平衡系统Web Dispatcher，属于跨网站指令码（XSS）弱点，危险程度为8.8分。

针对这项漏洞带来的危险，SAP指出未经身分验证的攻击者能製作能公开存取的恶意连结，一旦有通过身分验证的使用者点选，网页便会在使用者的浏览器以输入资料产生内容，进行跨网站指令码攻击，或是将这些资料传送到其他服务器，进行服务器请求伪造（SSRF）攻击，导致攻击者能够执行任意程序码，从而影响服务器的机密性、完整性、可用性。

针对这项漏洞，资安业者Onapsis提出进一步说明，指出该漏洞仅影响启用管理介面的Web Dispatcher。若是IT人员无法及时套用更新程序，SAP也提供临时的缓解措施，包括透过删除特定文件或设定档组态来停用管理介面，或是删除所有使用者的管理权限来因应。