Information Disclosure in SAP Business Objects Business Intelligence Platform 漏洞信息(CVE-2025-23185)

一、漏洞 CVE-2025-23185 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP Business Objects Business Intelligence Platform信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

由于SAP Business Objects Business Intelligence Platform在错误处理中存在不当操作，导致应用程序的技术细节在异常和堆栈跟踪中被透露给用户。仅有具备管理员级别权限的攻击者能够访问这些被披露的信息，并利用这些信息来进一步策划攻击。该漏洞不会影响应用程序的完整性和可用性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

通过错误消息导致的信息暴露

来源：AIGC 神龙大模型

漏洞标题

Information Disclosure in SAP Business Objects Business Intelligence Platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Due to improper error handling in SAP Business Objects Business Intelligence Platform, technical details of the application are revealed in exceptions thrown to the user and in stack traces. Only an attacker with administrator level privileges has access to this disclosed information, and they could use it to craft further exploits. There is no impact on the integrity and availability of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过错误消息导致的信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-23185 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23185 的情报信息

https://me.sap.com/notes/3549494
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-23185

一、 漏洞 CVE-2025-23185 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23185 的公开POC

三、漏洞 CVE-2025-23185 的情报信息

一、漏洞 CVE-2025-23185 基础信息