一、 漏洞 CVE-2025-42930 基础信息
漏洞信息
                                        # SAP BPC 服务拒绝漏洞

## 概述

SAP Business Planning and Consolidation 存在可用性漏洞,允许经过身份验证的标准用户通过构造特定参数调用功能模块,导致系统进入循环,消耗大量资源,最终引发系统不可用。

## 影响版本

未明确具体版本,但涉及 SAP Business Planning and Consolidation 的受影响版本。

## 细节

攻击者可以利用经过身份验证的用户权限,调用特定功能模块并传入精心构造的参数,触发无限循环或高资源消耗行为。

## 影响

该漏洞对系统的**可用性**造成高影响,可能导致应用程序瘫痪;但对**机密性**和**完整性**无影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Denial of Service (DoS) vulnerability in SAP Business Planning and Consolidation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Business Planning and Consolidation allows an authenticated standard user to call a function module by crafting specific parameters that causes a loop, consuming excessive resources and resulting in system unavailability. This leads to high impact on the availability of the application, there is no impact on confidentiality or integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
循环条件输入未经检查
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-42930 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-42930 的情报信息
四、漏洞 CVE-2025-42930 的评论

暂无评论

发表评论