Server Side Request Forgery (SSRF) in SAP CRM and SAP S/4 HANA (Interaction Center) 漏洞信息(CVE-2025-27430)

一、漏洞 CVE-2025-27430 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP CRM 和 SAP S/4 HANA (Interaction Center) 中的服务器端请求伪造 (SSRF) 漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在特定条件下，SAP CRM 和 SAP S/4HANA（交互中心）中存在一个SSRF漏洞，使得低权限的攻击者能够访问受限信息。此漏洞使攻击者能够向内部网络资源发送请求，从而危及应用程序的机密性。该漏洞不会影响数据的完整性和可用性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

服务端请求伪造(SSRF)

来源：AIGC 神龙大模型

漏洞标题

Server Side Request Forgery (SSRF) in SAP CRM and SAP S/4 HANA (Interaction Center)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Under certain conditions, an SSRF vulnerability in SAP CRM and SAP S/4HANA (Interaction Center) allows an attacker with low privileges to access restricted information. This flaw enables the attacker to send requests to internal network resources, thereby compromising the application's confidentiality. There is no impact on integrity or availability

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

服务端请求伪造(SSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27430 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27430 的情报信息

https://me.sap.com/notes/3561861
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-27430

一、 漏洞 CVE-2025-27430 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27430 的公开POC

三、漏洞 CVE-2025-27430 的情报信息

一、漏洞 CVE-2025-27430 基础信息