← Menace / CVE-2025-31324
CVE-2025-31324
Critique Ransomware
SAP NetWeaver Unrestricted File Upload Vulnerability.
SAP · NetWeaver
Exploitabilité (EPSS)
99.4 %
percentile mondial 100
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
29 avr. 2025
échéance CISA · 20 mai 2025
Description
SAP NetWeaver Visual Composer Metadata Uploader contains an unrestricted file upload vulnerability that allows an unauthenticated agent to upload potentially malicious executable binaries.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-434 · Téléversement de fichier non restreint
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗