CVE-2025-24869 in NetWeaver Application Server Javainfo

Zusammenfassung

von VulDB • 29.05.2026

SAP NetWeaver Application Server Java ermöglicht es einem Angreifer, auf einen Endpunkt zuzugreifen, der Informationen über bereitgestellte Serverkomponenten, einschließlich deren XML-Definitionen, offenlegen kann. Diese Informationen sollten idealerweise auf Kundenadministratoren beschränkt sein, auch wenn diese sie möglicherweise nicht benötigen. Diese XML-Dateien sind nicht vollständig SAP-intern, da sie mit dem Server bereitgestellt werden. In einem solchen Szenario könnten sensible Informationen offengelegt werden, ohne die Integrität oder Verfügbarkeit zu beeinträchtigen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Sap

Reservieren

27.01.2025

Veröffentlichung

11.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295184

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!