Missing Authorization Check in SAP Business Warehouse (Process Chains) 漏洞信息(CVE-2025-25244)

一、漏洞 CVE-2025-25244 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP Business Warehouse (Process Chains)缺失授权检查漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP Business Warehouse（流程链）由于缺少授权检查，允许攻击者操纵进程执行。具有流程链对象查看权限的攻击者可以设置一个或所有进程被跳过。这意味着相应的活动，如数据加载、激活或删除，将不会按照最初设计的方式执行。这可能导致业务报告出现意外结果，从而对完整性产生重大影响。然而，对机密性和可用性没有影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Missing Authorization Check in SAP Business Warehouse (Process Chains)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP Business Warehouse (Process Chains) allows an attacker to manipulate the process execution due to missing authorization check. An attacker with display authorization for the process chain object could set one or all processes to be skipped. This means corresponding activities, such as data loading, activation, or deletion, will not be executed as initially modeled. This could lead to unexpected results in business reporting leading to a significant impact on integrity. However, there is no impact on confidentiality or availability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-25244 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-25244 的情报信息

https://me.sap.com/notes/3552144
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-25244

一、 漏洞 CVE-2025-25244 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-25244 的公开POC

三、漏洞 CVE-2025-25244 的情报信息

一、漏洞 CVE-2025-25244 基础信息