11月SAP发布8个资安公告，并更新其中2个已公开的漏洞信息，其中最受到注意的部分，是CVSS风险评分最高的CVE-2024-47590，影响的产品是应用程序负载平衡系统Web Dispatcher，属于跨网站脚本（XSS）弱点，危险程度为8.8分。

针对这项漏洞带来的危险，SAP指出未经身分验证的攻击者能制作能公开存取的恶意链接，一旦有通过身分验证的用户点击，网页便会在用户的浏览器以输入数据产生内容，进行跨网站脚本攻击，或是将这些数据发送到其他服务器，进行服务器请求伪造（SSRF）攻击，导致攻击者能够运行任意代码，从而影响服务器的机密性、完整性、可用性。

针对这项漏洞，资安业者Onapsis提出进一步说明，指出该漏洞仅影响激活管理界面的Web Dispatcher。若是IT人员无法及时套用更新程序，SAP也提供临时的缓解措施，包括通过删除特定文件或设置档组态来停用管理界面，或是删除所有用户的管理权限来因应。