10月14日SAP发布本月例行更新（Security Patch Day），修补13项安全漏洞，并更新4则已发布的公告内容。其中最受关注的部分，是被列为严重级别的CVE-2025-42944、CVE-2025-42937，以及CVE-2025-42910。

这些严重级别的漏洞中，以风险值达到满分10分的CVE-2025-42944尤为特殊，因为该漏洞SAP上个月已经修补过。本月他们发布了新的3660659号公告，表示是为了NetWeaver AS Java提供新的安全强化措施。参与漏洞修补过程的安全企业Onapsis透露，这项防护机制是实现Java虚拟机（JVM）的过滤器（jdk.serialFilter），目的是防范特定类出现反序列化的现象。

危险程度排名第二的安全漏洞是CVE-2025-42937，这是一个目录路径穿越漏洞，出现在打印服务系统SAP Print Service（SAPSprint）中，原因是对于用户提供的路径信息验证不完整，未授权的攻击者可访问所在位置的上级目录，并覆盖系统文件，从而严重影响应用程序的机密性、完整性以及可用性，风险值为9.8。

最后一个严重漏洞CVE-2025-42910，与供应商关系管理（Supplier Relationship Management）平台有关，可被用于上传任意文件，且不受限制。该弱点发生的原因在于，未验证文件的类型及内容，经过授权的攻击者能利用此漏洞上传任意文件，并诱导用户下载并执行，风险值为9分。