CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42937

Critical
Published: Translated: NVD NIST

Summary

Usługa druku SAP (SAPSprint) nie przeprowadza wystarczającej walidacji informacji o ścieżkach dostarczanych przez użytkowników. Nieautoryzowany atakujący może przejść do katalogu nadrzędnego i nadpisać pliki systemowe, co prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nadpisania krytycznych plików systemowych, co może prowadzić do utraty danych oraz zakłócenia działania aplikacji. Atakujący może uzyskać dostęp do wrażliwych informacji, co zagraża bezpieczeństwu całego systemu.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów walidacji ścieżek oraz ograniczenie uprawnień do zapisu w krytycznych lokalizacjach systemowych. Regularne aktualizacje i monitorowanie systemu mogą pomóc w zminimalizowaniu ryzyka.

Original NVD description (English source)

SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS