SAP NetWeaver Visual Composer 存在目录遍历 (Directory Traversal) 漏洞

该漏洞允许攻击者绕过安全机制，访问和修改系统中的敏感文件。攻击者可以利用此漏洞窃取机密数据，例如用户凭据、业务逻辑代码或配置信息。更严重的后果包括攻击者可能修改系统文件，导致系统不稳定或完全瘫痪。由于 Visual Composer 通常用于构建企业级应用程序，因此该漏洞可能导致广泛的数据泄露和业务中断。此漏洞的潜在影响类似于其他目录遍历漏洞，攻击者可以利用它来获取对底层系统的控制权。

Organizations heavily reliant on SAP NetWeaver Visual Composer for custom application development are particularly at risk. Environments with weak access controls or where high-privileged users have broad permissions are also more vulnerable. Shared hosting environments utilizing SAP NetWeaver Visual Composer should be carefully assessed and secured.

• java / server:

find /opt/sap/ -name '*composer*' -type f -print0 | xargs -0 grep -i 'path injection'

• java / server:

journalctl -u sapvcs -g "directory traversal"

• generic web:

curl -I 'http://<target>/path%2e%2e/../../etc/passwd' -s

1. 2025-06-10Disclosure

   disclosure

2. 2025-06-10Patch

   patch

1. 已保留2025-04-16
2. 发布日期2025-06-10
3. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级到 SAP NetWeaver Visual Composer 7.50.1 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 Visual Composer 用户的高权限访问，并实施严格的输入验证。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止对敏感文件的访问。监控系统日志，查找可疑的文件访问活动，并实施入侵检测系统 (IDS) 以检测潜在的攻击。升级后，请验证补丁是否已成功应用，并确认系统功能是否正常。