ГлавнаяБаза уязвимостей БДУ → BDU:2025-14334
9критическая

BDU:2025-14334

Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю загрузить произвольный файл
Опубликовано: 2025-11-17
Описание

Уязвимость программных интеграционных платформ SAP NetWeaver AS Java связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольный файл

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (J2EE-APPS 7.50)
Способ устранения

Использование рекомендаций:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.htmlhttps://me.sap.com/notes/3643865https://www.theregister.com/2025/09/10/microsoft_patch_tuesdayhttps://www.bleepingcomputer.com/news/security/sap-fixes-maximum-severity-netweaver-command-execution-flawhttps://thehackernews.com/2025/09/sap-patches-critical-netweaver-cvss-up.htmlhttps://securityaffairs.com/182040/security/sap-september-2025-patch-day-fixed-4-critical-flaws.html
Проверьте безопасность своего сайта и почты → Полная проверка домена