exploitDog

GHSA-pww9-mrfm-gr5r

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-42980

CVSS3: 9.1

nvd

7 месяцев назад

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

BDU:2025-10646

CVSS3: 9.1

fstec

7 месяцев назад

Уязвимость фреймворка для удалённого обмена контентом между корпоративными порталами SAP NetWeaver Enterprise Portal Federated Portal Network, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 31%

0.00117

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-502