一、 漏洞 CVE-2025-27432 基础信息
漏洞标题
SAP Electronic Invoicing for Brazil (eDocument Cockpit)缺少授权检查
来源:AIGC 神龙大模型
漏洞描述信息
在SAP巴西电子发票中的eDocument Cockpit (Inbound NF-e)存在安全漏洞,允许具有特定权限的经过身份验证的攻击者获得对每个事务的未经授权的访问。攻击者可以通过执行ABAP系统中的特定ABAP方法,调用并查看每个事务的入站交付详情。此漏洞对应用程序的保密性影响较低,对完整性和可用性没有影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Missing Authorization check in SAP Electronic Invoicing for Brazil (eDocument Cockpit)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The eDocument Cockpit (Inbound NF-e) in SAP Electronic Invoicing for Brazil allows an authenticated attacker with certain privileges to gain unauthorized access to each transaction. By executing the specific ABAP method within the ABAP system, an unauthorized attacker could call each transaction and view the inbound delivery details. This vulnerability has a low impact on the confidentiality with no effect on the integrity and the availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27432 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
