目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-42976— SAP NetWeaver Application Server ABAP 缓冲区错误漏洞

CVSS 8.1 · High EPSS 0.10% · P27
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-42976の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Multiple vulnerabilities in SAP NetWeaver Application Server ABAP (BIC Document)
ソース: NVD (National Vulnerability Database)
脆弱性説明
SAP NetWeaver Application Server ABAP (BIC Document) allows an authenticated attacker to craft a request that, when submitted to a BIC Document application, could cause a memory corruption error. On successful exploitation, this results in the crash of the target component. Multiple submissions can make the target completely unavailable. A similarly crafted submission can be used to perform an out-of-bounds read operation as well, revealing sensitive information that is loaded in memory at that time. There is no ability to modify any information.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP NetWeaver Application Server ABAP 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP NetWeaver Application Server ABAP是德国思爱普(SAP)公司的一个运行和开发基于ABAP语言的应用程序的平台。 SAP NetWeaver Application Server ABAP (BIC Document)存在缓冲区错误漏洞,该漏洞源于内存损坏错误,可能导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SAP_SESAP NetWeaver Application Server ABAP (BIC Document) S4COREOP 104 -

II. CVE-2025-42976の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-42976のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · SAP_SE · 2025-08-12 · 16 CVEs total

CVE-2025-429579.9 CRITICALCode Injection vulnerability in SAP S/4HANA (Private Cloud or On-Premise)
CVE-2025-429509.9 CRITICALCode Injection Vulnerability in SAP Landscape Transformation (Analysis Platform)
CVE-2025-429518.8 HIGHBroken Authorization in SAP Business One (SLD)
CVE-2025-429466.9 MEDIUMDirectory Traversal vulnerability in SAP S/4HANA (Bank Communication Management)
CVE-2025-429756.1 MEDIUMMultiple vulnerabilities in SAP NetWeaver Application Server ABAP (BIC Document)
CVE-2025-429486.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP NetWeaver ABAP Platform
CVE-2025-429456.1 MEDIUMHTML Injection vulnerability in SAP NetWeaver Application Server ABAP
CVE-2025-429426.1 MEDIUMCross-Site Scripting (XSS) vulnerability in SAP NetWeaver Application Server for ABAP
CVE-2025-429365.4 MEDIUMMissing Authorization check in SAP NetWeaver Application Server for ABAP
CVE-2025-429494.9 MEDIUMMissing Authorization check in ABAP Platform
CVE-2025-429434.5 MEDIUMInformation Disclosure in SAP GUI for Windows
CVE-2025-429344.3 MEDIUMCRLF Injection vulnerability in SAP S/4HANA (Supplier invoice)
CVE-2025-429354.1 MEDIUMInformation Disclosure vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform(Intern
CVE-2025-429553.5 LOWMissing authorization check in SAP Cloud Connector
CVE-2025-429413.5 LOWReverse Tabnabbing vulnerability in SAP Fiori (Launchpad)

IV. 関連脆弱性

同じ製品: SAP NetWeaver Application Server ABAP (BIC Document)
同じベンダー: SAP_SE
同じ弱点: CWE-125

V. CVE-2025-42976へのコメント

まだコメントはありません

コメントを残す