製品・ソフトウェアに関する情報

JVN脆弱性詳細

SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性

Title	SAPのSAP Supplier Relationship Managementにおけるオープンリダイレクトの脆弱性
Summary	SAPサプライヤーリレーションシップマネジメント（SRMカタログのSICFハンドラー）にはオープンリダイレクトの脆弱性が存在し、認証されていない攻撃者が悪意のあるURLを作成できます。そのURLに被害者がアクセスすると、攻撃者が制御するサイトにリダイレクトされます。この脆弱性により、アプリケーションの完全性に低い影響が及びますが、機密性および可用性には影響しません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 13, 2026, midnight
Registration Date	Jan. 27, 2026, 5:34 p.m.
Last Update	Jan. 27, 2026, 5:34 p.m.

Affected System

SAP

SAP Supplier Relationship Management 700

SAP Supplier Relationship Management 701

SAP Supplier Relationship Management 702

SAP Supplier Relationship Management 713

SAP Supplier Relationship Management 714

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-0513	https://www.cve.org/CVERecord?id=CVE-2026-0513
National Vulnerability Database (NVD)
2	CVE-2026-0513	https://nvd.nist.gov/vuln/detail/CVE-2026-0513

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-601	https://cwe.mitre.org/data/definitions/601.html

ベンダー情報

No	Name	URL
SAP Security Patch Day
1	SAP Security Notes & News	https://url.sap/sapsecuritypatchday

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 5:34 p.m.