Привет, Хабр! Если вы читали мою прошлую статью Сапёр в эпоху LLM: Повайбкодим на ABAP , то уже знаете, что попытка «повайбкодить» на ABAP с помощью LLM — затея, мягко говоря, неоднозначная. Модели «галлюцинируют», выдумывают несуществующие BAPI и таблицы, и в целом чувствуют себя в…
Итак, на дворе 2025 год, и все только и говорят про AI и новую эпоху развития IT-технологий. Сам я являюсь SAP SD консультантом, поэтому в процессе работы сталкиваюсь с AI не часто, но с интересом отслеживаю возможности его применения.Давайте же попробуем разобраться, как всем, кто связан с разработкой SAP, могут помочь современные AI-технологии. Первую часть своего скромного исследования я хотел бы посвятить такой теме, как возможность повайбкодить на ABAP. Читать далее
ABAP Server (used in NetWeaver and Suite/ERP) and ABAP Platform does not sufficiently validate an XML document accepted from an untrusted source, leading to an XML External Entity (XEE) vulnerability. Fixed in Kernel 7.21 or 7.22, that is ABAP Server 7.00 to 7.31 and Kernel 7.45, 7.49 or 7.53, that is ABAP Server 7.40 to 7.52 or ABAP Platform.
There are multiple Denial-of Service vulnerabilities in SAP NetWeaver Application Server for ABAP and ABAP Platform - versions 740, 750, 751, 752, 753, 754, 755. An unauthorized attacker can use the public SICF service /sap/public/bc/abap to reduce the performance of SAP NetWeaver Application Server ABAP and ABAP Platform.