CVE-2025-24869 in NetWeaver Application Server Java
الملخص
بحسب VulDB • 01/06/2026
يتيح خادم تطبيقات SAP NetWeaver Java لمهاجم الوصول إلى نقطة نهاية يمكنها الكشف عن معلومات حول مكونات الخادم المُثبتة، بما في ذلك تعريفات XML الخاصة بها. ينبغي في المثالي تقييد الوصول إلى هذه المعلومات لمديري العملاء، حتى لو لم تكن هناك حاجة فعلية إليها. ليست ملفات XML هذه داخلية بالكامل لشركة SAP، حيث يتم تثبيتها مع الخادم. في مثل هذا السيناريو، قد تتعرض المعلومات الحساسة للكشف دون المساس بنزاهتها أو توافرها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.