CVE-2025-31324 – SAP NetWeaver Visual Composer 漏洞

柠檬赏金猎人 2025-04-25 00:09

漏洞描述

SAP NetWeaver Visual Composer 的 Metadata Uploader 组件未实施适当的授权验证，允许未认证的攻击者上传恶意可执行文件。此漏洞可能导致远程代码执行。

影响

•攻击方式: 远程、无需认证
•潜在后果:
•上传并执行恶意代码
•系统完全失陷
•数据泄露或篡改
•受影响版本: 具体版本信息需参考 SAP 官方安全补丁说明

修复措施

•官方补丁: SAP 已发布修复补丁，建议用户立即升级到最新版本。
•临时缓解措施:
•限制对 Metadata Uploader 组件的访问
•监控网络流量，检测异常文件上传行为
•SAP 安全说明: 请参考 SAP 安全补丁日（2025 年 4 月）公告，获取详细的补丁安装指南。

安全建议

•立即检查 SAP NetWeaver 系统是否受影响
•应用 SAP 提供的最新安全补丁
•加强网络监控，防范未授权访问
•定期审查系统日志，检测潜在的攻击行为

仅限交流学习使用，如您在使用本工具或代码的过程中存在任何非法行为，您需自行
承担相应后果，我们将不承担任何法律及连带责任。
“如侵权请私聊公众号删文”。