CVE-2025-42928 in jConnectthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong một số điều kiện nhất định, người dùng có đặc quyền cao có thể khai thác lỗ hổng giải đối tượng (deserialization) trong SAP jConnect để thực thi mã từ xa (RCE). Hệ thống có thể bị tổn thương khi đầu vào được tạo ra đặc biệt được sử dụng để khai thác lỗ hổng này, dẫn đến tác động nghiêm trọng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Sap

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.08163

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!