CVE-2025-24872
Es bestehen mehrere Schwachstellen in SAP-Software. Diese Schwachstellen bestehen in verschiedenen Komponenten wie NetWeaver, BusinessObjects Business Intelligence oder Enterprise Project Connection, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie Path-Traversal-Probleme, fehlende Berechtigungsprüfungen oder eine unsachgemäße Eingabevalidierung und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion oder ein bestimmtes Maß an Berechtigungen, um erfolgreich ausgenutzt zu werden.
EPSS 0.08% · 22.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SAP | SAP Software |
Exploit Intelligence
- https://me.sap.com/notes/3559510 (circl)
- https://url.sap/sapsecuritypatchday (circl)
- CIRCL seen: CVE-2025-24874 (circl-sighting)
- CIRCL seen: CVE-2025-24874 (circl-sighting)
- CIRCL seen: CVE-2025-24874 (circl-sighting)
Timeline
- Feb 10, 2025 CVE Published
- Feb 11, 2025 EPSS Score
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 11, 2025 PoC Published
- Feb 26, 2025 EPSS Score
- Mar 12, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Apr 10, 2025 EPSS Score
- Apr 25, 2025 EPSS Score
- May 10, 2025 EPSS Score
- May 24, 2025 EPSS Score