CVE-2025-24869 in NetWeaver Application Server Javainformación

Resumen

por VulDB • 2026-05-29

SAP NetWeaver Application Server Java permite a un atacante acceder a un punto final que puede revelar información sobre los componentes del servidor implementados, incluidas sus definiciones XML. Esta información debería estar restringida idealmente a los administradores de los clientes, aunque estos puedan no necesitarla. Dichos archivos XML no son completamente internos de SAP, ya que se implementan junto con el servidor. En tal escenario, podría exponerse información sensible sin comprometer su integridad ni su disponibilidad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Sap

Reservar

2025-01-27

Divulgación

2025-02-11

Moderación

aceptado

Artículo

VDB-295184

CPE

listo

EPSS

0.00246

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!