一、 漏洞 CVE-2025-42966 基础信息
漏洞信息
# SAP NetWeaver (XML 数据存档服务) 中的不安全反序列化漏洞
## 漏洞概述
SAP NetWeaver XML Data Archiving Service 存在一个不安全的 Java 反序列化漏洞。一个具有管理权限的经过身份验证的攻击者可以通过发送特制的序列化 Java 对象来利用此漏洞。这可能导致对应用程序的机密性、完整性和可用性产生严重影响。
## 影响版本
未提供具体版本信息。
## 漏洞细节
攻击者需要具备管理权限并通过身份验证,然后发送特制的序列化 Java 对象以利用漏洞。
## 漏洞影响
- **机密性**: 可能暴露敏感信息。
- **完整性**: 攻击可能导致数据被篡改。
- **可用性**: 可能导致服务中断或拒绝服务。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Insecure Deserialization vulnerability in SAP NetWeaver (XML Data Archiving Service)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver XML Data Archiving Service allows an authenticated attacker with administrative privileges to exploit an insecure Java deserialization vulnerability by sending a specially crafted serialized Java object. This could lead to high impact on confidentiality, integrity, and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver存在代码问题漏洞,该漏洞源于不安全的Java反序列化,可能导致高影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42966 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
