5月12日，SAP发布了本月例行安全补丁更新，修复了15个安全漏洞，其中两项被评定为严重等级，需特别关注。

这些漏洞分别为CVE-2026-34260与CVE-2026-34263，两者的CVSS风险评分均为9.6（满分10分）。其中，CVE-2026-34260存在于SAP S/4HANA（SAP ABAP企业搜索）中，属于SQL注入漏洞。未经身份验证的攻击者可通过用户可控的输入注入恶意SQL语句，应用程序会将恶意输入拼接到SQL查询中，并在未进行适当验证和处理的情况下发送至底层数据库。一旦成功利用，攻击者可能获取数据库中的敏感信息，或导致S/4HANA系统崩溃，严重威胁系统的机密性与可用性。

另一个严重漏洞CVE-2026-34263影响Commerce Cloud，原因是Spring Security组件配置不当，未经身份验证的攻击者可上传恶意配置并注入代码，从而实现任意代码执行，严重危害系统的机密性、完整性和可用性。