【高危漏洞预警】SAP NetWeaver Visual Composer反序列化漏洞CVE-2025-42999

cexlife 飓风网络安全 2025-05-13 03:45

漏洞描述:

当特权用户可以上传不受信任或恶意的内容时,SAP NetWeaver Visual Composer Metadata Uploader容易受到攻击,这些内容在反序列化时可能会导致主机系统的机密性、完整性和可用性受到损害。

攻击场景:

攻击者可能通过上传不可信或恶意内容,导致主机系统的机密性、完整性和可用性受损。

受影响产品或系统:

SAP NetWeaver（Visual Composer 开发服务器）=VCFRAMEWORK 7.50

修复方案:

官网已发布安全补丁

详情参考:SAP安全说明

https://me.sap.com/notes/3604119