One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8669012 |
| Date de publication | 2025-04-28 13:23:37 (vue: 2025-04-28 14:07:18) |
| Titre | SAP NetWeaver Flaw 0-Day activement exploité pour déployer des webshells SAP NetWeaver 0-Day Flaw Actively Exploited to Deploy Webshells |
| Texte | > SAP a révélé une vulnérabilité critique de zéro-jour, identifiée comme CVE-2025-31324, dans son composant de compositeur visuel NetWeaver. Cette vulnérabilité, avec un score de gravité CVSSV3 maximal de 10,0, découle d'un contrôle d'autorisation manquant dans le module de téléchargeur de métadonnées de Visual Composer. Lorsqu'il est exploité, il permet aux attaquants non authentifiés de télécharger des fichiers malveillants arbitraires via des demandes de poste spécialement conçues à […]
>SAP disclosed a critical zero-day vulnerability, identified as CVE-2025-31324, in its NetWeaver Visual Composer component. This vulnerability, with a maximum CVSSv3 severity score of 10.0, stems from a missing authorization check within the Metadata Uploader module of Visual Composer. When exploited, it allows unauthenticated attackers to upload arbitrary malicious files via specially crafted POST requests to […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2025 31324 >sap actively allows arbitrary as cve attackers authorization check component composer crafted critical cvssv3 day deploy disclosed exploited files flaw from identified its malicious maximum metadata missing module netweaver post requests sap score severity specially stems unauthenticated upload uploader visual vulnerability webshells when within zero |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.