SAP Netweaver metadatauploader 代码执行漏洞(CVE-2025-31324)

北京赛克艾威科技有限公司 2025-04-25

  • 漏洞编号:CVE-2025-31324
  • 漏洞等级:严重
  • 漏洞标签:POC已公开
  • 发布时间:2025-04-25

漏洞描述

CVE\-2025\-31324中,SAP NetWeaver Visual Composer Metadata Uploader 存在未授权漏洞,攻击者可构造恶意请求触发反序列化写入恶意文件,执行任意代码,控制服务器。

修复建议

升级至最新版本。

参考链接

https://me.sap.com/notes/3594142

https://url.sap/sapsecuritypatchday

https://www.bleepingcomputer.com/news/security/sap-fixes-suspected-netweaver-zero-day-exploited-in-attacks/

https://www.theregister.com/2025/04/25/sap_netweaver_patch/

https://avd.aliyun.com/detail?id=AVD-2025-31324