一、 漏洞 CVE-2025-24869 基础信息
漏洞标题
SAP NetWeaver应用服务器Java的信息披露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP NetWeaver Application Server Java 存在信息泄露漏洞。攻击者可以访问一个能够披露已部署服务器组件信息的端点,包括这些组件的 XML 定义。这些信息应仅限于客户管理员访问,即使他们可能并不需要。这些 XML 文件并非完全是 SAP 内部的,因为它们会随服务器一起部署。在这种情况下,可能会泄露敏感信息,但不会影响其完整性和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Information Disclosure vulnerability in SAP NetWeaver Application Server Java
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver Application Server Java allows an attacker to access an endpoint that can disclose information about deployed server components, including their XML definitions. This information should ideally be restricted to customer administrators, even though they may not need it. These XML files are not entirely SAP-internal as they are deployed with the server. In such a scenario, sensitive information could be exposed without compromising its integrity or availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24869 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24869 的情报信息
-
标题: SAP for Me: Sign In -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-24869