Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.
ReliaQuest обнаружила новую критическую уязвимость в SAP NetWeaver Visual Composer, которая позволяла неаутентифицированное и несанкционированное выполнение кода в определенном сервлете Java.
24 апреля 2025 года компания SAP раскрыла информацию о CVE-2025-31324, критической уязвимости с оценкой CVSS 10.0, затрагивающей Visual Composer Framework компании SAP NetWeaver версии 7.
Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader
Запись локальных файлов в SAP NetWeaver Visual Composer Metadata Uploader
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
