4月8日SAP发布本月例行更新, 针对CVE-2025-27429、CVE-2025-31330,SAP指出具有使用者权限的攻击者能在曝露的功能模组触发,而有机会在绕过基本的授权检核机制的情况下,在系统注入任意的ABAP程式码。SAP指出这些漏洞形同后门,会导致攻击者能完全控制整个系统,破坏其机密性、完整性,以及可用性。 对于SAP在两项漏洞提出几乎完全一模一样的说明,
针对CVE-2025-27429、CVE-2025-31330,SAP指出具有使用者权限的攻击者能在曝露的功能模组触发,而有机会在绕过基本的授权检核机制的情况下,在系统注入任意的ABAP程式码。SAP指出这些漏洞形同后门,会导致攻击者能完全控制整个系统,破坏其机密性、完整性,以及可用性。
对于SAP在两项漏洞提出几乎完全一模一样的说明,