CVE-2025-0056

SAP GUI for Java saves user input on the client PC to improve usability. An attacker with administrative privileges or access to the victim�s user directory on the Operating System level would be able to read this data. Depending on the user input provided in transactions, the disclosed data could range from non-critical data to highly sensitive data, causing high impact on confidentiality of the application.

CVSS v3 6.0 MEDIUM

6.0^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.5 / Impact : 4.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope CHANGED

References

Link	Resource
https://me.sap.com/notes/3502459
https://url.sap/sapsecuritypatchday

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) SAP GUI para Java guarda la información ingresada por el usuario en la PC del cliente para mejorar la usabilidad. Un atacante con privilegios administrativos o acceso al directorio de usuarios de la víctima en el nivel del sistema operativo podría leer estos datos. Dependiendo de la información ingresada por el usuario en las transacciones, los datos divulgados podrían variar desde datos no críticos hasta datos altamente sensibles, lo que causa un alto impacto en la confidencialidad de la aplicación.

14 Jan 2025, 01:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-01-14 01:15

Updated : 2026-04-15 00:35

NVD link : CVE-2025-0056

Mitre link : CVE-2025-0056

CVE.ORG link : CVE-2025-0056

JSON object : View

Products Affected

No product.

CWE

CWE-497

Exposure of Sensitive System Information to an Unauthorized Control Sphere

6.0 /10