CVE-2024-42372 in NetWeaver AS Javainformation

Résumé

par VulDB • 11/07/2026

En raison de l'absence d'un contrôle d'autorisation dans SAP NetWeaver AS Java (Directory du paysage système, ou SLD), un utilisateur non autorisé peut lire et modifier certaines configurations globales restreintes du SLD, entraînant un impact faible sur la confidentialité et l'intégrité de l'application.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Sap

Réserver

31/07/2024

Divulgation

12/11/2024

Modérer

accepté

Entrée

VDB-283931

CPE

prêt

EPSS

0.00260

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!