CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42880

Critical
Published: Translated: NVD NIST

Summary

Z powodu braku sanitacji danych wejściowych, SAP Solution Manager pozwala uwierzytelnionemu atakującemu na wstrzyknięcie złośliwego kodu podczas wywoływania zdalnie aktywnego modułu funkcji. Może to dać atakującemu pełną kontrolę nad systemem, co prowadzi do wysokiego wpływu na poufność, integralność i dostępność systemu.

Risk Assessment

Organizacja narażona jest na poważne ryzyko związane z utratą poufności, integralności i dostępności danych, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów sanitacji danych wejściowych oraz regularne aktualizowanie systemu SAP Solution Manager w celu zminimalizowania ryzyka wykorzystania tej podatności.

Original NVD description (English source)

Due to missing input sanitation, SAP Solution Manager allows an authenticated attacker to insert malicious code when calling a remote-enabled function module. This could provide the attacker with full control of the system hence leading to high impact on confidentiality, integrity and availability of the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS