CVE-2025-42874 in NetWeaver정보

요약

\~에 의해 VulDB • 2026. 06. 07.

SAP NetWeaver의 Xcelsius 원격 서비스는 불충분한 입력 검증과 잘못된 원격 메서드 호출 처리로 인해 네트워크 접근 권한이 있고 높은 특권을 가진 공격자가 영향을 받는 시스템에서 임의 코드를 실행할 수 있습니다. 이 취약점은 사용자 상호작용 없이도 악용될 수 있으며, 서비스 중단이나 무단 시스템 제어 결과를 초래할 수 있습니다. 본 취약점은 무결성과 가용성에 중대한 영향을 미치며, 기밀성에는 영향이 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Sap

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-334926

EPSS

0.00410

출처

Do you need the next level of professionalism?

Upgrade your account now!