CVE-2025-42918

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

SAP NetWeaver Application Server for ABAP allows authenticated users with access to background processing to gain unauthorized read access to profile parameters. This results in a low impact on confidentiality, with no impact on integrity or availability

Ссылки

https://me.sap.com/notes/3623504
Permissions Required
https://url.sap/sapsecuritypatchday
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:sap_basis:700:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:701:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:702:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:731:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:740:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:750:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:751:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:752:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:753:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:754:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:755:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:756:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:757:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:758:*:*:*:*:*:*:*

cpe:2.3:a:sap:sap_basis:816:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-w83c-pf6r-m68g

CVSS3: 4.3

github

5 месяцев назад

BDU:2026-00021

CVSS3: 4.3

fstec

10 месяцев назад

Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение параметров профиля

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862