CVE-2025-31329

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-31329

6.2 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.7 / Impact : 4.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope CHANGED

S

AP NetWeaver is vulnerable to an Information Disclosure vulnerability caused by the injection of malicious instructions into user configuration settings. An attacker with administrative privileges can craft these instructions so that when accessed by the victim, sensitive information such as user credentials is exposed. These credentials may then be used to gain unauthorized access to local or adjacent systems. This results in high impact to Confidentiality, with no significant effect on Integrity or Availability.

References
Link Resource
https://me.sap.com/notes/3577287
https://url.sap/sapsecuritypatchday
Configurations

No configuration.

History

13 May 2025, 19:35

Type Values Removed Values Added
Summary
  • (es) SAP NetWeaver es vulnerable a una vulnerabilidad de divulgación de información causada por la inyección de instrucciones maliciosas en la configuración del usuario. Un atacante con privilegios administrativos puede manipular estas instrucciones para que, al acceder a ellas, la víctima exponga información confidencial, como las credenciales del usuario. Estas credenciales pueden utilizarse para obtener acceso no autorizado a sistemas locales o adyacentes. Esto tiene un alto impacto en la confidencialidad, sin efectos significativos en la integridad ni la disponibilidad.

13 May 2025, 01:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-13 01:15

Updated : 2025-05-13 19:35

NVD link : CVE-2025-31329

Mitre link : CVE-2025-31329

CVE.ORG link : CVE-2025-31329

JSON object : View

Products Affected

No product.

CWE
CWE-141

Improper Neutralization of Parameter/Argument Delimiters