CVE-2025-42918

Missing Authorization check in SAP NetWeaver Application Server for ABAP (Background Processing)

CVSS 4.3 MEDIUMEPSS 0.2%CWE-862

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 set 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

SAP NetWeaver Application Server for ABAP allows authenticated users with access to background processing to gain unauthorized read access to profile parameters. This results in a low impact on confidentiality, with no impact on integrity or availability

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

SAP_SE · SAP NetWeaver Application Server for ABAP (Background Processing)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://me.sap.com/notes/3623504 https://url.sap/sapsecuritypatchday