CVE-2025-42999

Nome do Software Vulnerável e Versões Afetadas SAP NetWeaver (versões afetadas não especificadas)

Descrição A função Metadata Uploader da ferramenta Visual Composer no SAP NetWeaver contém uma falha em seu mecanismo de desserialização. A desserialização é o processo de converter um fluxo de dados de volta em um objeto. Este problema permite que um usuário privilegiado ou um invasor remoto execute código arbitrário enviando solicitações HTTP especialmente criadas contendo conteúdo não confiável ou malicioso. Foram registrados casos de exploração real deste problema, onde foi utilizado em conjunto com outras falhas para ignorar a autenticação e alcançar a execução remota de código, comprometendo potencialmente a confidencialidade, integridade e disponibilidade do sistema host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.