La vulnerabilidad CVE-2025-31324 (Crítico, CVSSv3.1: 10.0) está presente en SAP NetWeaver Visual Composer. El componente de carga de metadatos no cuenta con la protección adecuada, lo que podría permitir que un atacante no autenticado cargue archivos binarios ejecutables potencialmente maliciosos en el sistema, posibilitando el compromiso del host.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Vulnerabilidad de día cero en SAP NetWeaver Visual Composer explotada activamente

Vulnerabilidad de día cero en SAP NetWeaver Visual Composer explotada activamente

>_

Otros Boletines

Isotipo A3Sec