一、 漏洞 CVE-2025-24876 基础信息
漏洞标题
SAP Approuter中通过授权代码注入绕过身份认证
来源:AIGC 神龙大模型
漏洞描述信息
SAP Approuter Node.js 包版本 v16.7.1 及其之前版本存在身份验证绕过漏洞。在交换授权码时,攻击者可以通过注入恶意负载来窃取受害者的会话,从而对应用程序的保密性和完整性造成严重影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Authentication bypass via authorization code injection in SAP Approuter
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SAP Approuter Node.js package version v16.7.1 and before is vulnerable to Authentication bypass. When trading an authorization code an attacker can steal the session of the victim by injecting malicious payload causing High impact on confidentiality and integrity of the application
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24876 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-24876 的情报信息