CVE-2025-31324

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Détournement de droits dans SAP NetWeaver Visual Composer

Une faille de sécurité (CVE-2025-31324) a été identifiée dans le composant SAP NetWeaver Visual Composer Metadata Uploader.

Points Clés :

Nature de la vulnérabilité : Absence de vérification d’autorisation.
Conséquences : Permet à des attaquants non authentifiés d’envoyer des exécutables malveillants sur le système.

Vulnérabilités :

CVE-2025-31324 : Permet l’envoi de “webshells” via des requêtes POST spécialement conçues.

Impacts potentiels :

Exécution de commandes système.
Téléchargement de fichiers non autorisés.
Prise de contrôle des systèmes compromis.
Exécution de code à distance.
Vol potentiel de données sensibles.

Recommandations :

Appliquer les correctifs de sécurité appropriés pour SAP NetWeaver Visual Composer Metadata Uploader.
Renforcer les mécanismes de contrôle d’accès et d’authentification pour les opérations d’upload.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

1 minute de lecture

Mis à jour : January 13, 2026

Mises à jour Cumulatives pour Windows 11 : Janvier 2026

Who Decides Who Doesn’t Deserve Privacy?

3 minute de lecture

Mis à jour : January 13, 2026

Le Dilemme de la Divulgation des Données Sensibles : Protéger la Vie Privée Face aux Attaques Morale et Légale

What Should We Learn From How Attackers Leveraged AI in 2025?

2 minute de lecture

Mis à jour : January 13, 2026

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl

1 minute de lecture

Mis à jour : January 13, 2026

Sécuriser l’IA Agentielle : Contrôler les Protocoles et les API