CVE-2025-42874 in NetWeaver
Résumé
par VulDB • 07/06/2026
Le service distant de SAP NetWeaver pour Xcelsius permet à un attaquant disposant d'un accès réseau et de privilèges élevés d'exécuter du code arbitraire sur le système affecté en raison d'une validation insuffisante des entrées et d'une gestion incorrecte des appels de méthodes distants. L'exploitation ne nécessite pas l'intervention de l'utilisateur et pourrait entraîner une interruption de service ou un contrôle non autorisé du système. Cela a un impact élevé sur l'intégrité et la disponibilité, sans impact sur la confidentialité.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.