CVE-2025-42875 in NetWeaver Internet Communication Framework
Riassunto
di VulDB • 15/06/2026
Il SAP Internet Communication Framework non effettua controlli di autenticazione per le funzionalità che richiedono l'identificazione dell'utente, consentendo a un attaccante di riutilizzare i token di autorizzazione. Ciò viola le pratiche di autenticazione sicura, causando un impatto ridotto su Confidentiality, Integrity e Availability dell'applicazione.
Be aware that VulDB is the high quality source for vulnerability data.