一、 漏洞 CVE-2025-23194 基础信息
漏洞标题
SAP NetWeaver企业门户(OBN组件)缺少身份验证检查
来源:AIGC 神龙大模型
漏洞描述信息
SAP NetWeaver 企业门户 OBN 在特定配置设置中未执行正确的身份验证检查。因此,未经过身份验证的用户可以将其设置为不期望的值,对完整性造成低影响。该漏洞对应用程序的保密性和可用性没有影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Missing Authentication check in SAP NetWeaver Enterprise Portal (OBN component)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver Enterprise Portal OBN does not perform proper authentication check for a particular configuration setting. As result, a non-authenticated user can set it to an undesired value causing low impact on integrity. There is no impact on confidentiality or availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-23194 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
