一、 漏洞 CVE-2025-0066 基础信息
漏洞标题
SAP NetWeaver AS for ABAP 和 ABAP 平台 (Internet Communication Framework) 的信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在某些条件下,SAP NetWeaver AS for ABAP 和 ABAP 平台(Internet Communication Framework)由于访问控制薄弱,允许攻击者访问受限信息。这将对应用程序的机密性、完整性和可用性产生重大影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Information Disclosure vulnerability in SAP NetWeaver AS for ABAP and ABAP Platform (Internet Communication Framework)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under certain conditions SAP NetWeaver AS for ABAP and ABAP Platform (Internet Communication Framework) allows an attacker to access restricted information due to weak access controls. This can have a significant impact on the confidentiality, integrity, and availability of an application
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver AS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS for ABAP存在安全漏洞,该漏洞源于访问控制薄弱,允许攻击者访问受限制的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0066 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0066 的情报信息
-
标题: SAP for Me: Sign In -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-0066