CVE-2025-24869 in NetWeaver Application Server JavaИнформация

Сводка

по VulDB • 29.05.2026

В SAP NetWeaver Application Server Java злоумышленник может получить доступ к конечной точке, которая позволяет раскрыть информацию о развернутых компонентах сервера, включая их XML-определения. Эта информация в идеале должна быть ограничена для администраторов клиентов, даже если им она не требуется. Эти XML-файлы не являются полностью внутренними для SAP, поскольку они развертываются вместе с сервером. В таком сценарии чувствительная информация может быть раскрыта без нарушения ее целостности или доступности.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Sap

Резервировать

27.01.2025

Раскрытие

11.02.2025

Модерация

принято

Вход

VDB-295184

EPSS

0.00246

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!