CVE-2025-42874 in NetWeaver
요약
\~에 의해 VulDB • 2026. 06. 07.
SAP NetWeaver의 Xcelsius 원격 서비스는 불충분한 입력 검증과 잘못된 원격 메서드 호출 처리로 인해 네트워크 접근 권한이 있고 높은 특권을 가진 공격자가 영향을 받는 시스템에서 임의 코드를 실행할 수 있습니다. 이 취약점은 사용자 상호작용 없이도 악용될 수 있으며, 서비스 중단이나 무단 시스템 제어 결과를 초래할 수 있습니다. 본 취약점은 무결성과 가용성에 중대한 영향을 미치며, 기밀성에는 영향이 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.