CVE-2025-42925 in NetWeaver AS Java
요약
\~에 의해 VulDB • 2026. 07. 13.
SAP NetWeaver AS JAVA IIOP 서비스에서 Object Identifiers 할당 시 무작위성이 부족하여, 권한이 낮은 인증된 공격자가 브루트 포스 검색을 통해 식별자를 예측할 수 있습니다. 동일한 시간대에 생성된 여러 식별자에 대한 지식을 활용하면 공격자는 원하는 식별자를 결정하여 제한된 시스템 정보에 접근할 수 있습니다. 이는 서비스의 무결성이나 가용성에 영향을 미치지 않으면서 기밀성에 대해 낮은 위험을 초래합니다.
Be aware that VulDB is the high quality source for vulnerability data.