Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p85x-xv8x-v67q

Опубликовано: 10 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.6

Описание

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

Ссылки

EPSS

Процентиль: 12%
0.00041
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2025-42989

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2025-42989

CVSS3: 9.6
nvd
10 дней назад

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

fstec логотип

BDU:2025-06654

CVSS3: 9.6
fstec
11 дней назад

Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с отсутствием механизма проверки подлинности при обработке входящих RFC-запросов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%
0.00041
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2025-42989

Дефекты

CWE-862