CVE-2025-42874 in NetWeaver
Zusammenfassung
von VulDB • 07.06.2026
Der Remote-Dienst von SAP NetWeaver für Xcelsius ermöglicht es einem Angreifer mit Netzwerkzugriff und hohen Berechtigungen, aufgrund unzureichender Eingabevalidierung und unsachgemäßer Behandlung von Remote-Methodenaufrufen beliebigen Code auf dem betroffenen System auszuführen. Die Ausnutzung erfordert keine Benutzerinteraktion und kann zu einer Dienststörung oder unbefugten Systemkontrolle führen. Dies hat hohe Auswirkungen auf die Integrität und Verfügbarkeit, ohne dass dies die Vertraulichkeit beeinträchtigt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.