Критическая уязвимость в компоненте SAP NetWeaver Visual Composer (CVE-2025-31324), активно эксплуатируемая с конца марта 2025 года, стала инструментом масштабных атак на корпоративные системы по всему миру.
Критическая уязвимость в SAP NetWeaver Visual Composer, получившая идентификатор CVE-2025-31324, позволяет злоумышленникам выполнять произвольный код без аутентификации.
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.
ReliaQuest обнаружила новую критическую уязвимость в SAP NetWeaver Visual Composer, которая позволяла неаутентифицированное и несанкционированное выполнение кода в определенном сервлете Java.
24 апреля 2025 года компания SAP раскрыла информацию о CVE-2025-31324, критической уязвимости с оценкой CVSS 10.0, затрагивающей Visual Composer Framework компании SAP NetWeaver версии 7.
Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader
Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
