Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

cert.pse-online.pl 3 miesięcy temu
ProduktSAP NetWeaver: 7.50
Numer CVECVE-2025-31324
Krytyczność9.0/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red
OpisLuka istnieje z powodu niewystarczającej walidacji pliku podczas przesyłania pliku w Metadata Uploader w serwerze programistycznym Visual Composer. Zdalny, nieuwierzytelniony atakujący może przesłać złośliwy plik i wykonać go na serwerze.
AktualizacjaTAK
Linkhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Powiązane

Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

2 dni temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

3 dni temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

6 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

1 tydzień temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

1 tydzień temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

1 tydzień temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

1 tydzień temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

1 tydzień temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

1 tydzień temu