Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

cert.pse-online.pl 11 godzin temu
ProduktSAP NetWeaver: 7.50
Numer CVECVE-2025-31324
Krytyczność9.0/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red
OpisLuka istnieje z powodu niewystarczającej walidacji pliku podczas przesyłania pliku w Metadata Uploader w serwerze programistycznym Visual Composer. Zdalny, nieuwierzytelniony atakujący może przesłać złośliwy plik i wykonać go na serwerze.
AktualizacjaTAK
Linkhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Powiązane

Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

1 dzień temu
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

1 dzień temu
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

1 dzień temu
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorujące wielkoś...

4 dni temu
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wyko...

4 dni temu
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

1 tydzień temu
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał działać mObyw...

1 tydzień temu
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linij...

1 tydzień temu
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

1 tydzień temu