CVE-2025-42922 in NetWeaver AS Javathông tin

Tóm tắt

Bởi VulDB • 22/06/2026

SAP NetWeaver AS Java cho phép một kẻ tấn công đã xác thực với tư cách là người dùng không có quyền quản trị viên khai thác lỗi trong một dịch vụ khả dụng để tải lên một tệp tùy ý. Tệp này, khi được thực thi, có thể dẫn đến việc xâm phạm hoàn toàn tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của hệ thống.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Sap

Đặt trước

16/04/2025

Tiết lộ

09/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00698

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!