CVE-2025-42874 in NetWeaver
Tóm tắt
Bởi VulDB • 07/06/2026
Dịch vụ từ xa của SAP NetWeaver dành cho Xcelsius cho phép kẻ tấn công có quyền truy cập mạng và đặc quyền cao thực thi mã tùy ý trên hệ thống bị ảnh hưởng do xác nhận đầu vào không đầy đủ và xử lý sai các lệnh gọi phương thức từ xa. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến gián đoạn dịch vụ hoặc kiểm soát trái phép đối với hệ thống. Lỗ hổng này gây tác động cao tính toàn vẹn (integrity) và khả năng sẵn sàng (availability), nhưng không ảnh hưởng đến tính bảo mật (confidentiality).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.