遠端主機上偵測到的 SAP NetWeaver Application Server for Java 版本受到 2026 年 1 月 SAP 安全性修補程式日中所披露的一個敏感資訊弱點影響

  - NetWeaver Application Server for Java (NW AS Java) 中的使用者管理引擎 (UME) 使用過時的密碼編譯演算法來加密使用者對應資料。此弱點可允許具有高權限存取權的攻擊者在特定情況下惡意利用此弱點可能導致部分敏感資訊洩漏。 (CVE-2026-0510)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

SAP NetWeaver AS Java 敏感資訊弱點 (2026 年 1 月)

low Nessus Plugin ID 288280

版本 1.1