Missing Authorization check in SAP NetWeaver (ABAP Class Builder) 漏洞信息(CVE-2025-26661)

一、漏洞 CVE-2025-26661 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP NetWeaver (ABAP类生成器)缺少授权检查

来源：AIGC 神龙大模型

漏洞描述信息

由于缺少授权检查，SAP NetWeaver（ABAP类生成器）允许攻击者获得比其应有的更高访问权限，从而导致权限提升。成功利用此漏洞可能导致高敏感信息泄露。此外，这可能对应用程序的完整性和可用性造成严重影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Missing Authorization check in SAP NetWeaver (ABAP Class Builder)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Due to missing authorization check, SAP NetWeaver (ABAP Class Builder) allows an attacker to gain higher access levels than they should have, resulting in escalation of privileges. On successful exploitation, this could result in disclosure of highly sensitive information. It could also have a high impact on the integrity and availability of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26661 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-26661 的情报信息

https://me.sap.com/notes/3563927
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-26661

一、 漏洞 CVE-2025-26661 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26661 的公开POC

三、漏洞 CVE-2025-26661 的情报信息

一、漏洞 CVE-2025-26661 基础信息