exploitDog

CVE-2025-42977

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

SAP NetWeaver Visual Composer contains a Directory Traversal vulnerability caused by insufficient validation of input paths provided by a high-privileged user. This allows an attacker to read or modify arbitrary files, resulting in a high impact on confidentiality and a low impact on integrity.

Ссылки

EPSS

Процентиль: 45%

0.00222

Низкий

7.6 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gr6j-93jw-jrj6

CVSS3: 7.6

github

9 дней назад

SAP NetWeaver Visual Composer contains a Directory Traversal vulnerability caused by insufficient validation of input paths provided by a high-privileged user. This allows an attacker to read or modify arbitrary files, resulting in a high impact on confidentiality and a low impact on integrity.

BDU:2025-06760

CVSS3: 7.6

fstec

9 дней назад

Уязвимость веб-инструмента для моделирования программного обеспечения Visual Composer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ на чтение и изменение данных

EPSS

Процентиль: 45%

0.00222

Низкий

7.6 High

CVSS3

Дефекты

CWE-22