CVE-2025-42874 in NetWeaverthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Dịch vụ từ xa của SAP NetWeaver dành cho Xcelsius cho phép kẻ tấn công có quyền truy cập mạng và đặc quyền cao thực thi mã tùy ý trên hệ thống bị ảnh hưởng do xác nhận đầu vào không đầy đủ và xử lý sai các lệnh gọi phương thức từ xa. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến gián đoạn dịch vụ hoặc kiểm soát trái phép đối với hệ thống. Lỗ hổng này gây tác động cao tính toàn vẹn (integrity) và khả năng sẵn sàng (availability), nhưng không ảnh hưởng đến tính bảo mật (confidentiality).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Sap

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00410

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!