CVE-2025-42937
CriticalSummary
Usługa druku SAP (SAPSprint) nie przeprowadza wystarczającej walidacji informacji o ścieżkach dostarczanych przez użytkowników. Nieautoryzowany atakujący może przejść do katalogu nadrzędnego i nadpisać pliki systemowe, co prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nadpisania krytycznych plików systemowych, co może prowadzić do utraty danych oraz zakłócenia działania aplikacji. Atakujący może uzyskać dostęp do wrażliwych informacji, co zagraża bezpieczeństwu całego systemu.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów walidacji ścieżek oraz ograniczenie uprawnień do zapisu w krytycznych lokalizacjach systemowych. Regularne aktualizacje i monitorowanie systemu mogą pomóc w zminimalizowaniu ryzyka.
Original NVD description (English source)
SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.

