CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42910

Critical
Published: Translated: NVD NIST

Summary

Brak weryfikacji typu pliku lub jego zawartości w SAP Supplier Relationship Management umożliwia uwierzytelnionemu atakującemu przesyłanie dowolnych plików. Pliki te mogą zawierać pliki wykonywalne, które mogą być pobrane i uruchomione przez użytkownika, co stwarza ryzyko złośliwego oprogramowania.

Risk Assessment

Skuteczne wykorzystanie tej podatności może prowadzić do poważnych zagrożeń dla poufności, integralności i dostępności aplikacji, co może mieć istotny wpływ na organizację.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji typu plików oraz ich zawartości przed ich przesłaniem do systemu, aby zminimalizować ryzyko związane z nieautoryzowanym przesyłaniem plików.

Original NVD description (English source)

Due to missing verification of file type or content, SAP Supplier Relationship Management allows an authenticated attacker to upload arbitrary files. These files could include executables which might be downloaded and executed by the user which could host malware. On successful exploitation an attacker could cause high impact on confidentiality, integrity and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS