• 發布單位:TWCERT/CC
• 更新日期:2025-10-17
• 點閱次數:433

• 內容說明：

SAP Supplier Relationship Management (SRM)是企業用來管理與供應商合作關係與優化的系統。近期SAP月度更新公告，該服務存在1個重大資安漏洞(CVE-2025-42910，CVSS：9.0)，此漏洞源於缺少文件類型或內容驗證，允許經過身分驗證的攻擊者上傳任意檔案，一旦被成功利用，攻擊者可能會對應用程式的機密性、完整性和可用性造成嚴重影響。

• 影響平台：

SRMNXP01 100、150 版本

• 處置建議：

請至官方網站進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2025.html