一、 漏洞 CVE-2025-42916 基础信息
漏洞信息
# SAP S/4HANA 输入验证漏洞
## 概述
由于缺少输入验证,具有高权限访问ABAP报表的攻击者可以删除未受授权组保护的任意数据库表的内容。
## 影响版本
未明确指出具体受影响版本,建议检查使用 SAP ABAP 的系统是否启用相关功能并缺乏授权组保护。
## 细节
- 漏洞源于在ABAP报告中未对输入进行充分验证。
- 攻击者需具备高特权访问权限。
- 若数据库表未通过授权组进行保护,则可被删除。
- 该漏洞允许攻击者直接篡改或删除关键数据。
## 影响
- **完整性影响**:高,攻击者可删除或篡改数据库表内容。
- **可用性影响**:高,关键数据被删除可能导致系统功能中断。
- **机密性影响**:无,漏洞不涉及数据泄露或信息窃取。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing input validation vulnerability in SAP S/4HANA (Private Cloud or On-Premise)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to missing input validation, an attacker with high privilege access to ABAP reports could delete the content of arbitrary database tables, if the tables are not protected by an authorization group. This leads to a high impact on integrity and availability of the database but no impact on confidentiality.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-42916 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-42916 的情报信息
四、漏洞 CVE-2025-42916 的评论
暂无评论