CVE-2025-42923

EPSS 0.02%
Veröffentlicht 09.09.2025 02:15:40
Zuletzt bearbeitet 09.09.2025 16:28:43
Quelle cna@sap.com
Teams Watchlist Login
Unerledigt Login

Due to insufficient CSRF protection in SAP Fiori App Manage Work Center Groups, an authenticated user could be tricked by an attacker to send unintended request to the web server. This has low impact on integrity and no impact on confidentiality and availability of the application.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSAP_SE

≫

Produkt SAP Fiori App (F4044 Manage Work Center Groups)

Default Statusunaffected

Version UIS4HOP1 600

Status affected

Version 700

Status affected

Version 800

Status affected

Version 900

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.024

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@sap.com	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

https://url.sap/sapsecuritypatchday

https://me.sap.com/notes/3450692

https://nvd.nist.gov/vuln/detail/CVE-2025-42923

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-42923

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-42923

EUVD