【要点】

◎SAPが月例更新で15件の脆弱性修正、クリティカル2件はCVSS9.6 (Security NEXT)

【要約】

SAPは5月の定例アップデートで15件の脆弱性を修正し、うち2件をクリティカルと評価。S/4HANAのSQLインジェクション（CVE-2026-34260）とCommerce Cloudの認証不備（CVE-2026-34263）が該当し、いずれもCVSS9.6。さらにOSコマンドインジェクションを含む複数の高・中・低脆弱性にも対応しており、迅速な適用が求められる。

【ニュース】

◆SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」 (Security NEXT, 2026/05/14)
https://www.security-next.com/184427