Vulnerabilities ›

CVE-2026-34262

Medium

CWE-522 — Weakness Type

                    Published: Apr 14, 2026                      ·  Modified: Apr 17, 2026                      ·  Source: NVD                

CVSS v3

5.0

🔗 NVD Official

📄 Description (English)

Information Disclosure Vulnerability in SAP HANA Cockpit and HANA Database Explorer

🤖 AI Executive Summary

CVE-2026-34262 is an information disclosure vulnerability in SAP HANA Cockpit and HANA Database Explorer that could expose sensitive database credentials and configuration data. The vulnerability has a CVSS score of 5.0 and affects authentication mechanisms through improper credential storage.

📄 Description (Arabic)

تؤثر هذه الثغرة على آليات تخزين بيانات الاعتماد في SAP HANA Cockpit و HANA Database Explorer، مما قد يسمح بالوصول غير المصرح إلى معلومات حساسة. قد يستغل المهاجمون هذه الثغرة للحصول على بيانات اعتماد المسؤولين والوصول إلى قواعد البيانات الحرجة.

🤖 ملخص تنفيذي (AI)

ثغرة الإفصاح عن المعلومات في SAP HANA Cockpit و HANA Database Explorer قد تعرض بيانات اعتماد قاعدة البيانات الحساسة وبيانات التكوين. تؤثر الثغرة على آليات المصادقة من خلال تخزين بيانات الاعتماد بشكل غير آمن.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 06:56

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking energy government telecom

🎯 MITRE ATT&CK Techniques

T1110 T1555 T1187

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP HANA Cockpit and HANA Database Explorer to the latest patched version. Implement secure credential storage mechanisms using encryption at rest. Review and audit all stored credentials in affected systems. Enable multi-factor authentication for database access. Restrict access to HANA Cockpit interfaces to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث SAP HANA Cockpit و HANA Database Explorer إلى أحدث إصدار مصحح. طبق آليات تخزين آمنة للبيانات الاعتمادية باستخدام التشفير. راجع وتدقيق جميع بيانات الاعتماد المخزنة في الأنظمة المتأثرة. فعّل المصادقة متعددة العوامل لوصول قاعدة البيانات. قيّد الوصول إلى واجهات HANA Cockpit للموظفين المصرح لهم فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 2

🔗

https://me.sap.com/notes/3730639

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

5.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.0

CWECWE-522

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-14

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-522

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-34262

💬 Comments

Introduce Yourself

Sign In Required