CVE-2025-31333

EPSS 0.04%
Veröffentlicht 08.04.2025 07:15:46
Zuletzt bearbeitet 08.04.2025 18:13:53
Quelle cna@sap.com
Teams Watchlist Login
Unerledigt Login

SAP S4CORE OData meta-data property is vulnerable to data tampering, due to which entity set could be externally modified by an attacker causing low impact on integrity of the application. Confidentiality and availability is not impacted.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSAP_SE

≫

Produkt SAP S4CORE entity

Default Statusunaffected

Version S4CORE 107

Status affected

Version 108

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.106

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-472 External Control of Assumed-Immutable Web Parameter

The web application does not sufficiently verify inputs that are assumed to be immutable but are actually externally controllable, such as hidden form fields.

https://url.sap/sapsecuritypatchday

https://me.sap.com/notes/3525971

https://nvd.nist.gov/vuln/detail/CVE-2025-31333

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-31333

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-31333

EUVD