CVE-2025-0058

EPSS 0.09%
Veröffentlicht 14.01.2025 01:15:16
Zuletzt bearbeitet 24.10.2025 19:22:46
Quelle cna@sap.com
CVE-Watchlists
Login
Unerledigt
Login

In SAP Business Workflow and SAP Flexible Workflow, an authenticated attacker can manipulate a parameter in an otherwise legitimate resource request to view sensitive information that should otherwise be restricted. The attacker does not have the ability to modify the information or to make the information unavailable.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SAP ≫ Sap Basis Version753

SAP ≫ Sap Basis Version754

SAP ≫ Sap Basis Version755

SAP ≫ Sap Basis Version756

SAP ≫ Sap Basis Version757

SAP ≫ Sap Basis Version758

SAP ≫ Sap Basis Version912

SAP ≫ Sap Basis Version913

SAP ≫ Sap Basis Version914

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.269

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-639 Authorization Bypass Through User-Controlled Key

The system's authorization functionality does not prevent one user from gaining access to another user's data or record by modifying the key value identifying the data.

https://url.sap/sapsecuritypatchday

Patch

https://me.sap.com/notes/3542698

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2025-0058

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-0058

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-0058

EUVD