目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-42912— SAP HCM My Timesheet Fiori 安全漏洞

CVSS 6.5 · Medium EPSS 0.04% · P11
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-42912の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Missing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)
ソース: NVD (National Vulnerability Database)
脆弱性説明
SAP HCM My Timesheet Fiori 2.0 application does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. This issue has a significant impact on the application's integrity, while confidentiality and availability remain unaffected.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP HCM My Timesheet Fiori 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP HCM My Timesheet Fiori是德国思爱普(SAP)公司的一个工作时间表应用。 SAP HCM My Timesheet Fiori 2.0存在安全漏洞,该漏洞源于缺少授权检查,可能导致权限提升。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP HCM (My Timesheet Fiori 2.0 application) GBX01HR5 605 -

II. CVE-2025-42912の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-42912のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2025-09-09 · 20 CVEs total

CVE-2025-4294410.0 CRITICALInsecure Deserialization vulnerability in SAP Netweaver (RMI-P4)
CVE-2025-429229.9 CRITICALInsecure File Operations vulnerability in SAP NetWeaver AS Java (Deploy Web Service)
CVE-2025-429589.1 CRITICALMissing Authentication check in SAP NetWeaver
CVE-2025-429338.8 HIGHInsecure Storage of Sensitive Information in SAP Business One (SLD)
CVE-2025-429168.1 HIGHMissing input validation vulnerability in SAP S/4HANA (Private Cloud or On-Premise)
CVE-2025-429298.1 HIGHMissing input validation vulnerability in SAP Landscape Transformation Replication Server
CVE-2025-429176.5 MEDIUMMissing Authorization check in SAP HCM (Approve Timesheets Fiori 2.0 application)
CVE-2025-429306.5 MEDIUMDenial of Service (DoS) vulnerability in SAP Business Planning and Consolidation
CVE-2025-429386.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform
CVE-2025-429206.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP Supplier Relationship Management
CVE-2025-429155.4 MEDIUMMissing Authorization Check in Fiori app (Manage Payment Blocks)
CVE-2025-429265.3 MEDIUMMissing Authentication check in SAP NetWeaver Application Server Java
CVE-2025-429115.0 MEDIUMMissing Authorization check in SAP NetWeaver (Service Data Download)
CVE-2025-429234.3 MEDIUMCross-Site Request Forgery (CSRF) vulnerability in SAP Fiori App (F4044 Manage Work Center
CVE-2025-429254.3 MEDIUMPredictable Object Identifier vulnerability in SAP NetWeaver AS Java (IIOP Service)
CVE-2025-429184.3 MEDIUMMissing Authorization check in SAP NetWeaver Application Server for ABAP (Background Proce
CVE-2025-429273.4 LOWInformation Disclosure due to Outdated OpenSSL Version in SAP NetWeaver AS Java (Adobe Doc
CVE-2025-429143.1 LOWMissing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)
CVE-2025-429133.1 LOWMissing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)

IV. 関連脆弱性

同じ製品: SAP HCM (My Timesheet Fiori 2.0 application)
同じベンダー: SAP_SE
同じ弱点: CWE-862

V. CVE-2025-42912へのコメント

まだコメントはありません

コメントを残す