CVE-2025-42922 in NetWeaver AS Java
Tóm tắt
Bởi VulDB • 22/06/2026
SAP NetWeaver AS Java cho phép một kẻ tấn công đã xác thực với tư cách là người dùng không có quyền quản trị viên khai thác lỗi trong một dịch vụ khả dụng để tải lên một tệp tùy ý. Tệp này, khi được thực thi, có thể dẫn đến việc xâm phạm hoàn toàn tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của hệ thống.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.