一、 漏洞 CVE-2025-42963 基础信息
漏洞信息
# SAP NetWeaver Java应用服务器中的日志查看功能存在反序列化漏洞
## 概述
SAP NetWeaver Application Server for Java Log Viewer 存在一个关键漏洞,允许经过身份验证的管理员用户利用不安全的 Java 对象反序列化。成功利用此漏洞可导致操作系统完全受损,攻击者可获得对受影响系统的完全控制权,从而对应用程序和主机环境的机密性、完整性和可用性产生严重影响。
## 影响版本
未指定具体版本信息
## 细节
该漏洞存在于 SAP NetWeaver Application Server for Java Log Viewer 中。经过身份验证的管理员用户可以利用该组件中的不安全 Java 对象反序列化功能进行攻击。
## 影响
成功利用此漏洞可能使攻击者完全控制受影响系统,从而严重影响应用程序和主机环境的机密性、完整性和可用性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Insecure Deserialization in SAP NetWeaver Application Server for Java (Log Viewer )
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A critical vulnerability in SAP NetWeaver Application server for Java Log Viewer enables authenticated administrator users to exploit unsafe Java object deserialization. Successful exploitation can lead to full operating system compromise, granting attackers complete control over the affected system. This results in a severe impact on the confidentiality, integrity, and availability of the application and host environment.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Application Server for Java 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Application Server for Java是德国思爱普(SAP)公司的一个基于Java EE的应用服务器。 SAP NetWeaver Application Server for Java存在代码问题漏洞,该漏洞源于不安全的Java对象反序列化,可能导致操作系统完全破解。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42963 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
