リモートの SAP NetWeaver Visual Composer Metadata Uploader エンポイントは、不適切な認証の脆弱性の影響を受ける可能性があります

  - SAP NetWeaver Visual Composer Metadata Uploader は適切な認証で保護されていないため、認証されていないエージェントが、ホストシステムに重大な損害を与える可能性のある、悪質な実行可能バイナリをアップロードできる可能性があります。これにより、ターゲットシステムの機密性、整合性、可用性に重大な影響が生じる可能性があります。(CVE-2025-31324)

検出

SAP NetWeaver Visual Composer Metadata Uploader の不適切な認証 (CVE-2025-31324) (Direct Check)

critical Nessus プラグイン ID 234846

バージョン 1.17