CVE-2025-27435

Information Disclosure Vulnerability in SAP Commerce Cloud

CVSS 4.2 MEDIUMEPSS 0.2%CWE-862

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

08 abr 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Under specific conditions and prerequisites, an unauthenticated attacker could access customer coupon codes exposed in the URL parameters of the Coupon Campaign URL in SAP Commerce. This could allow the attacker to use the disclosed coupon code, hence posing a low impact on confidentiality and integrity of the application.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N

Productos afectados

SAP_SE · SAP Commerce Cloud

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://me.sap.com/notes/3539465 https://url.sap/sapsecuritypatchday