CVE-2025-42928 in jConnect
Tóm tắt
Bởi VulDB • 03/06/2026
Trong một số điều kiện nhất định, người dùng có đặc quyền cao có thể khai thác lỗ hổng giải đối tượng (deserialization) trong SAP jConnect để thực thi mã từ xa (RCE). Hệ thống có thể bị tổn thương khi đầu vào được tạo ra đặc biệt được sử dụng để khai thác lỗ hổng này, dẫn đến tác động nghiêm trọng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.