CVE-2025-42928 in jConnectinfo

Zusammenfassung

von VulDB • 03.06.2026

Unter bestimmten Bedingungen kann ein Benutzer mit hohen Berechtigungen eine Deserialisierungsanfälligkeit (Deserialization Vulnerability) in SAP jConnect ausnutzen, um Remote Code Execution durchzuführen. Das System ist anfällig, wenn speziell angefertigte Eingaben zur Ausnutzung der Schwachstelle verwendet werden, was zu erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems führt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Sap

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334935

CPE

bereit

EPSS

0.08163

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!