SAP NetWeaver Visual Composer Metadata Uploader 受到不当授权漏洞影响，未经身份验证的攻击者可通过上传任意文件来实现远程代码执行攻击。

SAP NetWeaver Visual Composer Metadata Uploader is affected by an improper authorization vulnerability allowing an unauthenticated attacker to upload arbitrary files allowing to achieve a Remote Code Execution.

SAP NetWeaver Visual Composer Metadata Uploader 受到不當授權弱點影響，未經驗證的攻擊者可透過上傳任意檔案來實現遠端程式碼執行攻擊。

SAP NetWeaver Visual Composer Metadata Uploader は、不適切な認証の脆弱性による影響を受けます。これにより、認証されていない攻撃者が、任意のファイルをアップロードし、リモートコード実行を引き起こす可能性があります。

The remote SAP NetWeaver Visual Composer Metadata Uploader enpoint is potentially affected by an improper authorization vulnerability:

  - SAP NetWeaver Visual Composer Metadata Uploader is not protected with a proper authorization, allowing     unauthenticated agent to upload potentially malicious executable binaries that could severely harm the host     system. This could significantly affect the confidentiality, integrity, and availability of the targeted     system. (CVE-2025-31324)

SAP NetWeaver Visual Composer に、以下を含む複数の脆弱性が存在する可能性があります。

  - SAP NetWeaver Visual Composer Metadata Uploader は、権限のあるユーザーが信頼できないコンテンツまたは悪意あるコンテンツをアップロードできる場合に脆弱です。これは、逆シリアル化されたときに、ホストシステムの機密性、整合性、可用性の侵害につながる可能性があります。
    (CVE-2025-42999)

  - SAP S/4HANA Cloud Private Edition またはオンプレミス (SCM マスター データ レイヤー (MDL)) では、SAP 標準権限を持つ認証された攻撃者が特定の機能モジュールをリモートで実行し、SAP 標準プログラムを含む任意の ABAP プログラムを置き換えることができます。これは、入力検証が不足しており、承認チェックが行われていないことが原因です。これは機密性への影響は小さいですが、アプリケーションの整合性と可用性への影響は大きくなります。
    (CVE-2025-43010)

  - 特定の状況下で、SAP Landscape Transformation の PCL Basis モジュールが必要な承認チェックを実行しません。これにより、認証されたユーザーが、制限された機能やデータにアクセスする可能性があります。これにより、アプリケーションの整合性や可用性には影響を与えませんが、機密性に大きな影響を与える可能性があります。
    (CVE-2025-43011)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 SAP NetWeaver Visual Composer Metadata Uploader 端點可能受到不當授權弱點影響:

  - SAP NetWeaver Visual Composer Metadata Uploader 未以適當授權加以保護，未經驗證的代理程式可能藉此弱點上載惡意的可執行二進位檔，進而可能嚴重損害主機系統。這會嚴重影響目標系統的機密性、完整性和可用性。(CVE-2025-31324)

リモートの SAP NetWeaver Visual Composer Metadata Uploader エンポイントは、不適切な認証の脆弱性の影響を受ける可能性があります

  - SAP NetWeaver Visual Composer Metadata Uploader は適切な認証で保護されていないため、認証されていないエージェントが、ホストシステムに重大な損害を与える可能性のある、悪質な実行可能バイナリをアップロードできる可能性があります。これにより、ターゲットシステムの機密性、整合性、可用性に重大な影響が生じる可能性があります。(CVE-2025-31324)

SAP NetWeaver Visual Composer is affected by multiple vulnerabilities, including the following:

  - SAP NetWeaver Visual Composer Metadata Uploader is vulnerable when a privileged user     can upload untrusted or malicious content which, when deserialized, could potentially     lead to a compromise of confidentiality, integrity, and availability of the host system.
    (CVE-2025-42999)

  - SAP S/4HANA Cloud Private Edition or on Premise (SCM Master Data Layer (MDL)) allows an     authenticated attacker with SAP standard authorization to execute a certain function module     remotely and replace arbitrary ABAP programs, including SAP standard programs. This is due     to lack of input validation and no authorization checks. This has low Confidentiality impact     but high impact on integrity and availability to the application.
    (CVE-2025-43010)

  - Under certain conditions, SAP Landscape Transformation's PCL Basis module does not perform     the necessary authorization checks, allowing authenticated users to access restricted     functionalities or data. This can lead to a high impact on confidentiality with no impact     on the integrity or availability of the application.
    (CVE-2025-43011)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

SAP NetWeaver Visual Composer 受到多個弱點影響，包括以下弱點：

  - 當有權限的使用者可上傳不受信任或惡意內容時，SAP NetWeaver Visual Composer Metadata Uploader 容易受到影響，且若進行還原序列化，可能導致主機系統的機密性、完整性和可用性遭到入侵。
    (CVE-2025-42999)

  - 內部部署的 SAP S/4HANA Cloud Private Edition 或 (SCM Master Data Layer (MDL) 允許經驗證且具備 SAP 標準授權的攻擊者從遠端執行特定函式模組並取代任意 ABAP 程式，包括 SAP 標準程式。這是因為缺少輸入驗證且沒有授權檢查所導致。這對機密性的影響較低，但對應用程式的完整性和可用性的影響較高。
    (CVE-2025-43010)

  - 在某些情況下，SAP Landscape Transformation 的 PCL Basis 模組未執行必要的授權檢查，允許已驗證的使用者存取受限制的功能或資料。此問題應用程式的機密性影響較大，但對完整性或可用性無影響。
    (CVE-2025-43011)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Visual Composer 受多个漏洞影响，其中包括：

  - 当特权用户上传不受信任或恶意的内容时，SAP NetWeaver Visual Composer Metadata Uploader 容易受到攻击，这些内容在被反序列化时，可能会导致主机系统的机密性、完整性和可用性受损。
    (CVE-2025-42999)

  - SAP S/4HANA Cloud Private Edition 或本地 (SCM Master Data Layer (MDL) 允许具有 SAP 标准授权的经身份验证攻击者远程执行特定功能模块并替换任意 ABAP 程序，包括 SAP 标准程序。这是由于缺少输入验证且无授权检查所致。这可能会对应用程序的机密性造成低危影响，但对完整性和可用性造成高危影响。
    (CVE-2025-43010)

  - 在某些情况下，SAP Landscape Transformation 的 PCL Basis 模块不会执行必要的授权检查，从而允许经身份验证的用户访问受限制的功能或数据。这可能会使应用程序的机密性受到较低影响，但对完整性和可用性无影响。
    (CVE-2025-43011)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 SAP NetWeaver Visual Composer Metadata Uploader 端点可能受到不当授权漏洞的影响:

  - SAP NetWeaver Visual Composer Metadata Uploader 未通过适当授权加以保护，未经身份验证的代理可能借此漏洞上传恶意的可执行二进制文件，而此文件或会严重危害主机系统。这会严重影响目标系统的机密性、完整性和可用性。(CVE-2025-31324)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意文件上传漏洞	Web App Scanning	Component Vulnerability	2025/4/29	2025/4/29	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader Arbitrary File Upload	Web App Scanning	Component Vulnerability	2025/4/29	2025/4/29	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意檔案上傳弱點	Web App Scanning	Component Vulnerability	2025/4/29	2025/4/29	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader の任意のファイルのアップロード	Web App Scanning	Component Vulnerability	2025/4/29	2025/4/29	critical
234846	SAP NetWeaver Visual Composer Metadata Uploader Improper Authorization (CVE-2025-31324) (Direct Check)	Nessus	CGI abuses	2025/4/25	2025/7/14	critical
236840	SAP Netweaver Visual Composer の複数の脆弱性 (2025 年 5 月)	Nessus	Web Servers	2025/5/16	2025/5/17	critical
234846	SAP NetWeaver Visual Composer Metadata Uploader 不當授權 (CVE-2025-31324) (直接檢查)	Nessus	CGI abuses	2025/4/25	2025/7/14	critical
234846	SAP NetWeaver Visual Composer Metadata Uploader の不適切な認証 (CVE-2025-31324) (Direct Check)	Nessus	CGI abuses	2025/4/25	2025/7/14	critical
236840	SAP Netweaver Visual Composer Multiple Vulnerabilities (May 2025)	Nessus	Web Servers	2025/5/16	2025/5/17	critical
236840	SAP Netweaver Visual Composer 多個弱點 (2025 年 5 月)	Nessus	Web Servers	2025/5/16	2025/5/17	critical
236840	SAP NetWeaver Visual Composer 多个漏洞（2025 年 5 月）	Nessus	Web Servers	2025/5/16	2025/5/17	critical
234846	SAP NetWeaver Visual Composer Metadata Uploader 不当授权 (CVE-2025-31324)（直接检查）	Nessus	CGI abuses	2025/4/25	2025/7/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical