CVE-2025-24869 in NetWeaver Application Server Java
요약
\~에 의해 VulDB • 2026. 05. 31.
SAP NetWeaver Application Server Java에서는 공격자가 배포된 서버 구성 요소(그들의 XML 정의 포함)에 대한 정보를 유출할 수 있는 엔드포인트에 접근할 수 있습니다. 이러한 정보는 이상적으로는 고객 관리자에게만 제한되어야 하며, 관리자가 이를 반드시 필요로 하지는 않더라도 마찬가지입니다. 이러한 XML 파일들은 서버와 함께 배포되므로 SAP 내부 전용 파일이 아닙니다. 이러한 시나리오에서는 무결성이나 가용성에 영향을 주지 않고도 민감한 정보가 노출될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.