CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30016

Critical
Published: Translated: NVD NIST

Summary

SAP Financial Consolidation umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do konta administratora. Podatność wynika z niewłaściwych mechanizmów uwierzytelniania, co ma duży wpływ na poufność, integralność i dostępność aplikacji.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych oraz możliwość manipulacji danymi, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Recommendation

Zaleca się natychmiastowe wprowadzenie poprawek do mechanizmów uwierzytelniania oraz monitorowanie dostępu do konta administratora w celu zminimalizowania ryzyka.

Original NVD description (English source)

SAP Financial Consolidation allows an unauthenticated attacker to gain unauthorized access to the Admin account. The vulnerability arises due to improper authentication mechanisms, due to which there is high impact on the Confidentiality, Integrity & Availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS