一、 漏洞 CVE-2025-0067 基础信息
漏洞标题
SAP NetWeaver Application Server Java 中缺失权限检查
来源:AIGC 神龙大模型
漏洞描述信息
由于SAP NetWeaver Application Server Java的服务端点缺少授权检查,使得具有标准用户角色的攻击者能够创建JCo连接条目,这些条目用于从或到应用服务器的远程功能调用。这可能会对应用程序的保密性、完整性和可用性产生低影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
Missing Authorization check in SAP NetWeaver Application Server Java
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to a missing authorization check on service endpoints in the SAP NetWeaver Application Server Java, an attacker with standard user role can create JCo connection entries, which are used for remote function calls from or to the application server. This could lead to low impact on confidentiality, integrity, and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Application Server Java 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Application Server Java是德国思爱普(SAP)公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。 SAP NetWeaver Application Server Java存在安全漏洞,该漏洞源于缺少对服务端点的授权检查,具有标准用户角色的攻击者可以创建JCo连接条目从应用程序服务器或向应用程序服务器进行远程函数调用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0067 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0067 的情报信息
-
标题: SAP for Me: Sign In -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-0067