Njemačka tvrtka SAP je u srpnju 2026. objavila sigurnosne zakrpe za 16 ranjivosti u svojim proizvodima. Tri kritična nedostatka pronađena su u NetWeaveru, Commerce Cloudu i AppRouteru. Prva ranjivost (CVE-2026-44747) je greška u upravljanju memorijom u NetWeaver Application Server ABAP koja može dovesti do neovlaštenog pristupa podacima ili nedostupnosti sustava. Druga kritična greška (CVE-2026-27690) je HTTP Request Smuggling ranjivost u SAP AppRouteru koja omogućava neautentificiranim napadačima pristup korisničkim odgovorima i pokretanje napada uskraćivanja usluge. Treća kritična ranjivost (CVE-2026-44761) u SAP Commerce Cloudu proizlazi iz zadanih vjerodajnica koje omogućavaju napadačima pristup API-jima i čitanje ili izmjenu podataka. Osim toga, SAP je objavila zakrpe za šest ranjivosti visoke težine, sedam srednje težine i jednu nisku, uključujući DLL hijacking, open redirect i SQL injection.