CVE-2025-42912

Missing Authorization check in SAP HCM (My Timesheet Fiori 2.0 application)

CVSS 6.5 MEDIUMEPSS 0.2%CWE-862

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 set 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

SAP HCM My Timesheet Fiori 2.0 application does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. This issue has a significant impact on the application's integrity, while confidentiality and availability remain unaffected.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Produtos afetados

SAP_SE · SAP HCM (My Timesheet Fiori 2.0 application)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://me.sap.com/notes/3635587 https://url.sap/sapsecuritypatchday