目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-42958— SAP NetWeaver Application Server 安全漏洞

CVSS 9.1 · Critical EPSS 0.07% · P21
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-42958の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Missing Authentication check in SAP NetWeaver
ソース: NVD (National Vulnerability Database)
脆弱性説明
Due to a missing authentication check in the SAP NetWeaver application on IBM i-series, the application allows high privileged unauthorized users to read, modify, or delete sensitive information, as well as access administrative or privileged functionalities. This results in a high impact on the confidentiality, integrity, and availability of the application.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
带着不必要的权限执行
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP NetWeaver Application Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP NetWeaver Application Server是德国思爱普(SAP)公司的一款应用程序服务器。 SAP NetWeaver Application Server on IBM i-series存在安全漏洞,该漏洞源于缺少身份验证检查,可能导致读取、修改或删除敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP NetWeaver KRNL64NUC 7.22 -

II. CVE-2025-42958の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-42958のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2025-09-09 · 20 CVEs total

CVE-2025-4294410.0 CRITICALInsecure Deserialization vulnerability in SAP Netweaver (RMI-P4)
CVE-2025-429229.9 CRITICALInsecure File Operations vulnerability in SAP NetWeaver AS Java (Deploy Web Service)
CVE-2025-429338.8 HIGHInsecure Storage of Sensitive Information in SAP Business One (SLD)
CVE-2025-429168.1 HIGHMissing input validation vulnerability in SAP S/4HANA (Private Cloud or On-Premise)
CVE-2025-429298.1 HIGHMissing input validation vulnerability in SAP Landscape Transformation Replication Server
CVE-2025-429126.5 MEDIUMMissing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)
CVE-2025-429176.5 MEDIUMMissing Authorization check in SAP HCM (Approve Timesheets Fiori 2.0 application)
CVE-2025-429306.5 MEDIUMDenial of Service (DoS) vulnerability in SAP Business Planning and Consolidation
CVE-2025-429386.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform
CVE-2025-429206.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP Supplier Relationship Management
CVE-2025-429155.4 MEDIUMMissing Authorization Check in Fiori app (Manage Payment Blocks)
CVE-2025-429265.3 MEDIUMMissing Authentication check in SAP NetWeaver Application Server Java
CVE-2025-429115.0 MEDIUMMissing Authorization check in SAP NetWeaver (Service Data Download)
CVE-2025-429234.3 MEDIUMCross-Site Request Forgery (CSRF) vulnerability in SAP Fiori App (F4044 Manage Work Center
CVE-2025-429254.3 MEDIUMPredictable Object Identifier vulnerability in SAP NetWeaver AS Java (IIOP Service)
CVE-2025-429184.3 MEDIUMMissing Authorization check in SAP NetWeaver Application Server for ABAP (Background Proce
CVE-2025-429273.4 LOWInformation Disclosure due to Outdated OpenSSL Version in SAP NetWeaver AS Java (Adobe Doc
CVE-2025-429133.1 LOWMissing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)
CVE-2025-429143.1 LOWMissing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)

IV. 関連脆弱性

同じ製品: SAP NetWeaver
同じベンダー: SAP_SE
同じ弱点: CWE-250

V. CVE-2025-42958へのコメント

まだコメントはありません

コメントを残す