CVE-2025-42874 in NetWeaverinformation

Résumé

par VulDB • 07/06/2026

Le service distant de SAP NetWeaver pour Xcelsius permet à un attaquant disposant d'un accès réseau et de privilèges élevés d'exécuter du code arbitraire sur le système affecté en raison d'une validation insuffisante des entrées et d'une gestion incorrecte des appels de méthodes distants. L'exploitation ne nécessite pas l'intervention de l'utilisateur et pourrait entraîner une interruption de service ou un contrôle non autorisé du système. Cela a un impact élevé sur l'intégrité et la disponibilité, sans impact sur la confidentialité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Sap

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334926

CPE

prêt

EPSS

0.00410

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!