El problema explotado, rastreado como CVE-2025-31324 (puntuación CVSS de 10/10) y descrito como una comprobación de autorización faltante, afecta al componente Visual Composer Metadata Uploader de NetWeaver y permite a los atacantes cargar ejecutables maliciosos.
El 24 de abril, SAP publicó una nota de seguridad 3594142 que aborda la falla, y actualizó su aviso del Día del Parche de Seguridad de abril de 2025 para agregar la nota, instando a los clientes a aplicar el parche lo antes posible.
