关键信息 1. Open Redirect in SAP HANA XSA UAA Server 受影响系统: SAP HANA 严重性: High 日期: 09/15/2025 描述: 该漏洞允许远程攻击者将用户重定向到任意网站并进行网络钓鱼攻击。 2. Denial of service (DOS) in SAP NetWeaver and ABAP platform 受影响系统: SAP NetWeaver 严重性: Medium 日期: 09/10/2025 描述: DOS(拒绝服务)攻击可阻止运行在SAP NetWeaver上的所有SAP工作流程。 3. Missing Authorization Check in SAP Production and Revenue Accounting 受影响系统: SAP NetWeaver 严重性: Medium 日期: 09/10/2025 描述: 漏洞成功利用后,攻击者可以获得对生产者、收入账户业务的有用信息。 4. Insufficient Authorization Checks on RFC Enabled Function Module F4_DXFILENAME_TOPRECURSION 受影响系统: SAP Basis, SAP NetWeaver 严重性: Medium 日期: 09/10/2025 描述: 远程攻击者可以读取任意目录的文件名。 5. Denial of service in cclass CL_APC_WS_EXT_PERFORMANCE_TEST 受影响系统: SAP NetWeaver 严重性: Medium 日期: 09/02/2025 描述: 攻击者可利用此漏洞作为非管理员用户的身份对业务进行显著干扰。 6. Denial of Service in CL_HTTP_EXT_ERROR 受影响系统: SAP NetWeaver 严重性: Medium 日期: 09/02/2025 描述: DOS攻击者可以利用此漏洞作为非管理员用户的身份进行业务干扰。 7. Reflected Cross Site Scripting in “bsp_vhelp” BSP Application 受影响系统: SAP Basis 严重性: Medium 日期: 08/28/2025 描述: 远程攻击者可以欺骗用户点击恶意链接,并根据所述访问特殊制作的内容。 8. Arbitrary execution of RFC functions through SHDB_TOOLS_RFC_WRAPPER 受影响系统: SAP Basis 严重性: High 日期: 08/28/2025 描述: 任意执行RFC函数可以利用此漏洞使远程攻击者欺骗用户。 9. Arbitrary execution of RFC functions through SDF_CCM_AGS_CC_GET_OBJECTS 受影响系统: SAP Solution Manager 严重性: High 日期: 08/28/2025 描述: 可以以不同身份执行系统中存在的任意功能。