CVE-2025-0055

SAP GUI for Windows stores user input on the client PC to improve usability. Under very specific circumstances an attacker with administrative privileges or access to the victim�s user directory on the Operating System level would be able to read this data. Depending on the user input provided in transactions, the disclosed data could range from non-critical data to highly sensitive data, causing high impact on confidentiality of the application.

CVSS v3 6.0 MEDIUM

6.0^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.5 / Impact : 4.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope CHANGED

References

Link	Resource
https://me.sap.com/notes/3472837
https://url.sap/sapsecuritypatchday

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) SAP GUI para Windows almacena la información ingresada por el usuario en la PC del cliente para mejorar la usabilidad. En circunstancias muy específicas, un atacante con privilegios administrativos o acceso al directorio de usuarios de la víctima en el nivel del sistema operativo podría leer estos datos. Dependiendo de la información ingresada por el usuario en las transacciones, los datos divulgados podrían variar desde datos no críticos hasta datos altamente sensibles, lo que causaría un alto impacto en la confidencialidad de la aplicación.

14 Jan 2025, 01:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-01-14 01:15

Updated : 2026-04-15 00:35

NVD link : CVE-2025-0055

Mitre link : CVE-2025-0055

CVE.ORG link : CVE-2025-0055

JSON object : View

Products Affected

No product.

CWE

CWE-497

Exposure of Sensitive System Information to an Unauthorized Control Sphere

6.0 /10