一、 漏洞 CVE-2025-42974 基础信息
漏洞信息
# SAP NetWeaver 和 ABAP 平台中缺少授权检查 (SDCCN)
## 漏洞概述
由于缺少授权检查,攻击者可以作为非管理员用户调用远程启用的功能模块,从而访问原本受限的信息,导致保密性有低级别的影响。此漏洞对完整性和可用性没有影响。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
未授权检查的缺失允许非管理员用户调用远程启用的功能模块。这使得攻击者能够访问通常受限的信息。
## 影响
- **保密性**: 低级别影响
- **完整性**: 无影响
- **可用性**: 无影响
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authorization Check in SAP NetWeaver and ABAP Platform (SDCCN)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to missing authorization check, an attacker authenticated as a non-administrative user could call a remote-enabled function module. This could enable access to information normally restricted, resulting in low impact on confidentiality. There is no impact on integrity or availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver存在安全漏洞,该漏洞源于缺少授权检查,非管理员用户可调用远程功能模块。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42974 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
