CVE-2025-42874 in NetWeaverinfo

Zusammenfassung

von VulDB • 07.06.2026

Der Remote-Dienst von SAP NetWeaver für Xcelsius ermöglicht es einem Angreifer mit Netzwerkzugriff und hohen Berechtigungen, aufgrund unzureichender Eingabevalidierung und unsachgemäßer Behandlung von Remote-Methodenaufrufen beliebigen Code auf dem betroffenen System auszuführen. Die Ausnutzung erfordert keine Benutzerinteraktion und kann zu einer Dienststörung oder unbefugten Systemkontrolle führen. Dies hat hohe Auswirkungen auf die Integrität und Verfügbarkeit, ohne dass dies die Vertraulichkeit beeinträchtigt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Sap

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334926

CPE

bereit

EPSS

0.00410

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!