Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

cert.pse-online.pl 1 miesiąc temu
ProduktSAP NetWeaver: 7.50
Numer CVECVE-2025-31324
Krytyczność9.0/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red
OpisLuka istnieje z powodu niewystarczającej walidacji pliku podczas przesyłania pliku w Metadata Uploader w serwerze programistycznym Visual Composer. Zdalny, nieuwierzytelniony atakujący może przesłać złośliwy plik i wykonać go na serwerze.
AktualizacjaTAK
Linkhttps://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Powiązane

Chińska "superambasada" nad kluczowymi światłowodami w Londynie? USA ostrzegają i grożą

Chińska "superambasada" nad kluczowymi światłowodami w Londy...

17 godzin temu
35 000 urządzeń systemów zasilania słonecznego podatnych na zdalne ataki

35 000 urządzeń systemów zasilania słonecznego podatnych na ...

21 godzin temu
Nowe badania ujawniają obecność mikroplastiku w tkankach ludzkich guzów

Nowe badania ujawniają obecność mikroplastiku w tkankach lud...

2 dni temu
Krytyczna podatność w Roundcube od 10 lat

Krytyczna podatność w Roundcube od 10 lat

2 dni temu
Jak skutecznie wdrożyć automatyzację procesów produkcji w Twojej firmie?

Jak skutecznie wdrożyć automatyzację procesów produkcji w Tw...

3 dni temu
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-168)

Firma SolarWinds informuje o podatnościach w swoich produkta...

4 dni temu
Jak źli hakerzy atakują internetowe fora? Groźne podatności vBulletin i polski wątek

Jak źli hakerzy atakują internetowe fora? Groźne podatności ...

4 dni temu
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

Kampania UNC1151 wykorzystująca podatność w oprogramowaniu R...

4 dni temu
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

4 dni temu