CVE-2025-42928 in jConnectinformation

Résumé

par VulDB • 03/06/2026

Dans certaines conditions, un utilisateur disposant de privilèges élevés pourrait exploiter une vulnérabilité de désérialisation dans SAP jConnect pour lancer l'exécution de code à distance (RCE). Le système peut être vulnérable lorsqu'une entrée spécialement conçue est utilisée pour exploiter cette faille, entraînant un impact élevé sur la confidentialité, l'intégrité et la disponibilité du système.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Sap

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334935

CPE

prêt

EPSS

0.08163

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!