CVE-2025-24869 in NetWeaver Application Server Javaالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يتيح خادم تطبيقات SAP NetWeaver Java لمهاجم الوصول إلى نقطة نهاية يمكنها الكشف عن معلومات حول مكونات الخادم المُثبتة، بما في ذلك تعريفات XML الخاصة بها. ينبغي في المثالي تقييد الوصول إلى هذه المعلومات لمديري العملاء، حتى لو لم تكن هناك حاجة فعلية إليها. ليست ملفات XML هذه داخلية بالكامل لشركة SAP، حيث يتم تثبيتها مع الخادم. في مثل هذا السيناريو، قد تتعرض المعلومات الحساسة للكشف دون المساس بنزاهتها أو توافرها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Sap

حجز

27/01/2025

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295184

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!