exploitDog

CVE-2025-42989

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

Ссылки

EPSS

Процентиль: 17%

0.00053

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-p85x-xv8x-v67q

CVSS3: 9.6

github

8 месяцев назад

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

BDU:2025-06654

CVSS3: 9.6

fstec

8 месяцев назад

Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с отсутствием механизма проверки подлинности при обработке входящих RFC-запросов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00053

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-862