Missing Authentication check in SAP NetWeaver Application Server Java 漏洞信息(CVE-2025-42926)

一、漏洞 CVE-2025-42926 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # SAP NetWeaver Java 无身份验证漏洞

## 概述

SAP NetWeaver Application Server Java 存在一个认证绕过漏洞，允许攻击者在未进行身份验证的情况下访问 Web 应用程序内部的文件。

## 影响版本

未明确指出具体影响版本，建议检查 SAP 官方通告或补丁信息以确定受影响范围。

## 细节

该漏洞是由于服务器未对访问内部文件的请求进行身份验证检查，攻击者可利用此问题读取本应受保护的内部资源。

## 影响

成功利用此漏洞可能导致攻击者获取系统的敏感信息，对机密性造成**低影响**，但不会影响系统的**完整性**或**可用性**。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Missing Authentication check in SAP NetWeaver Application Server Java

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP NetWeaver Application Server Java does not perform an authentication check when an attacker attempts to access internal files within the web application.Upon successfully exploitation, an unauthenticated attacker could access these files to gather additional sensitive information about the system.This vulnerability has a low impact on confidentiality and does not affect the integrity or availability of the server.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

关键功能的认证机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-42926 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-42926 的情报信息

https://me.sap.com/notes/3619465
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-42926

四、漏洞 CVE-2025-42926 的评论

暂无评论

一、 漏洞 CVE-2025-42926 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-42926 的公开POC

三、漏洞 CVE-2025-42926 的情报信息

四、漏洞 CVE-2025-42926 的评论

发表评论

一、漏洞 CVE-2025-42926 基础信息