CVE-2025-24869 in NetWeaver Application Server Javainformation

Résumé

par VulDB • 29/05/2026

SAP NetWeaver Application Server Java permet à un attaquant d'accéder à un point de terminaison susceptible de divulguer des informations sur les composants du serveur déployés, y compris leurs définitions XML. Ces informations devraient idéalement être restreintes aux administrateurs clients, même s'ils n'en ont peut-être pas besoin. Ces fichiers XML ne sont pas entièrement internes à SAP, car ils sont déployés avec le serveur. Dans un tel scénario, des informations sensibles pourraient être exposées sans compromettre l'intégrité ou la disponibilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Sap

Réserver

27/01/2025

Divulgation

11/02/2025

Modérer

accepté

Entrée

VDB-295184

CPE

prêt

EPSS

0.00246

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!