CVE-2025-24869 in NetWeaver Application Server Java
Сводка
по VulDB • 29.05.2026
В SAP NetWeaver Application Server Java злоумышленник может получить доступ к конечной точке, которая позволяет раскрыть информацию о развернутых компонентах сервера, включая их XML-определения. Эта информация в идеале должна быть ограничена для администраторов клиентов, даже если им она не требуется. Эти XML-файлы не являются полностью внутренними для SAP, поскольку они развертываются вместе с сервером. В таком сценарии чувствительная информация может быть раскрыта без нарушения ее целостности или доступности.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.