CVE-2025-64775 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	7.5 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: Unknown

Affected Products (NVD)

Vendor	Product	Version
apache	struts	2.0.0 ≤ 𝑥 < 6.8.0
apache	struts	7.0.0 ≤ 𝑥 < 7.1.1

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-459 - Incomplete Cleanup
The software does not properly "clean up" and remove temporary or supporting resources after they have been used.

Vulnerability Media Exposure

[GERMAN] SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln
Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Hinweise. Fünf der insgesamt 18 neuen Hinweise entstanden in enger Zusammenarbeit mit den Onapsis Research Labs (ORL), die damit erneut einen substanziellen Beitrag zur Absicherung der SAP-Produktlandschaft geleistet haben. Der Beitrag SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2026-04-14T09:53:44+00:00

References

https://cwiki.apache.org/confluence/display/WW/S2-068

http://www.openwall.com/lists/oss-security/2025/12/01/2