exploitDog

CVE-2025-42889

Опубликовано: 11 нояб. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SAP Starter Solution allows an authenticated attacker to execute crafted database queries, thereby exposing the back-end database. As a result, this vulnerability has a low impact on the application's confidentiality and integrity but no impact on its availability.

Ссылки

EPSS

Процентиль: 13%

0.00043

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-wvj2-mccw-pg3m

CVSS3: 5.4

github

3 месяца назад

SAP Starter Solution allows an authenticated attacker to execute crafted database queries, thereby exposing the back-end database. As a result, this vulnerability has a low impact on the application's confidentiality and integrity but no impact on its availability.

BDU:2025-14481

CVSS3: 5.4

fstec

3 месяца назад

Уязвимость средства управления налогами и бухгалтерией для малых и средних предприятий SAP Starter Solution (PL SAFT), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных

EPSS

Процентиль: 13%

0.00043

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-89