CVE-2025-24869 in NetWeaver Application Server Java
Zusammenfassung
von VulDB • 29.05.2026
SAP NetWeaver Application Server Java ermöglicht es einem Angreifer, auf einen Endpunkt zuzugreifen, der Informationen über bereitgestellte Serverkomponenten, einschließlich deren XML-Definitionen, offenlegen kann. Diese Informationen sollten idealerweise auf Kundenadministratoren beschränkt sein, auch wenn diese sie möglicherweise nicht benötigen. Diese XML-Dateien sind nicht vollständig SAP-intern, da sie mit dem Server bereitgestellt werden. In einem solchen Szenario könnten sensible Informationen offengelegt werden, ohne die Integrität oder Verfügbarkeit zu beeinträchtigen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.