关键信息概要 漏洞详情 Open Redirect in SAP HANA XSA UAA Server - 受影响系统: SAP HANA - 严重性: 高 - 日期: 09/15/2025 - 描述: Open Redirect漏洞允许远程攻击者将用户重定向至任意网站并进行钓鱼攻击。 Denial of service (DOS) in SAP NetWeaver and ABAP platform - 受影响系统: SAP NetWeaver - 严重性: 中 - 日期: 09/10/2025 - 描述: DoS漏洞影响业务,远程攻击者可阻止SAP系统上所有工作流程。 Missing Authorization Check in SAP Production and Revenue Accounting - 受影响系统: SAP NetWeaver - 严重性: 中 - 日期: 09/10/2025 - 描述: 缺失授权检查,成功利用此漏洞可使攻击者获取有用信息。 Insufficient Authorization Checks on RFC Enabled Function Module F4_DXFILENAME_TOPRECURSION - 受影响系统: SAP Basis, SAP NetWeaver - 严重性: 中 - 日期: 09/10/2025 - 描述: 缓解功能模块授权检查不充分,远程攻击者可读取任意目录文件名。 Denial of service in class CL_APC_WS_EXT_PERFORMANCE_TEST - 受影响系统: SAP NetWeaver - 严重性: 中 - 日期: 09/02/2025 - 描述: 类别DoS漏洞影响业务,远程攻击者可显著降低系统性能。 Denial of Service in CL_HTTP_EXT_ERROR - 受影响系统: SAP NetWeaver - 严重性: 中 - 日期: 09/02/2025 - 描述: Cl_HTTP_EXT_ERROR DoS漏洞影响业务,远程攻击者可显著降低系统性能。 Reflected Cross Site Scripting in “bsp_vhelp” BSP Application - 受影响系统: SAP Basis - 严重性: 中 - 日期: 08/28/2025 - 描述: 反射XSS漏洞允许攻击者诱骗用户点击恶意链接并访问特殊制作的内容。 Arbitrary execution of RFC functions through SHDB_TOOLS_RFC_WRAPPER - 受影响系统: SAP Basis - 严重性: 高 - 日期: 08/28/2025 - 描述: 通过RFC函数任意执行漏洞,攻击者可诱骗用户访问特殊制作的内容。 Arbitrary execution of RFC functions through SDF_CCM_AGS_CC_GET_OBJECTS - 受影响系统: SAP Solution Manager - 严重性: 高 - 日期: 08/28/2025 - 描述: 通过RFC函数任意执行漏洞允许攻击者执行系统中存在的任意函数。