一、 漏洞 CVE-2025-27430 基础信息
漏洞标题
SAP CRM 和 SAP S/4 HANA (Interaction Center) 中的服务器端请求伪造 (SSRF) 漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在特定条件下,SAP CRM 和 SAP S/4HANA(交互中心)中存在一个SSRF漏洞,使得低权限的攻击者能够访问受限信息。此漏洞使攻击者能够向内部网络资源发送请求,从而危及应用程序的机密性。该漏洞不会影响数据的完整性和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Server Side Request Forgery (SSRF) in SAP CRM and SAP S/4 HANA (Interaction Center)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under certain conditions, an SSRF vulnerability in SAP CRM and SAP S/4HANA (Interaction Center) allows an attacker with low privileges to access restricted information. This flaw enables the attacker to send requests to internal network resources, thereby compromising the application's confidentiality. There is no impact on integrity or availability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27430 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27430 的情报信息