| Produkt | SAP NetWeaver: 7.50 |
| Numer CVE | CVE-2025-31324 |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red |
| Opis | Luka istnieje z powodu niewystarczającej walidacji pliku podczas przesyłania pliku w Metadata Uploader w serwerze programistycznym Visual Composer. Zdalny, nieuwierzytelniony atakujący może przesłać złośliwy plik i wykonać go na serwerze. |
| Aktualizacja | TAK |
| Link | https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html |
Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
