CNVD-2025-07597 — Vulnetix

CNVD-2025-07597 PUBLISHED

SAP Web Dispatcher和SAP Internet Communication Manager（SAP ICM）都是德国思爱普（SAP）公司的产品。SAP Web Dispatcher是Load Balancing的核心组件，支持负载均衡，提供反向代理的功能，使得外网用户可以访问到内部应用。SAP Internet Communication Manager是一个SAP NetWeaver应用程序服务器的组件。用于接收和发送Web请求（HTTP、HTTPS、SMTP）。 SAP Web Dispatcher和SAP Internet Communication Manager存在日志信息泄露漏洞，该漏洞源于应用对于敏感信息保护不足，攻击者可利用该漏洞启用调试跟踪模式，从而在日志中暴露未加密的密码。

Timeline

Mar 10, 2025 CVE Published

Open in Interactive Console →