CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42980

Critical
Published: Translated: NVD NIST

Summary

SAP NetWeaver Enterprise Portal Federated Portal Network jest podatny na atak, gdy uprzywilejowany użytkownik może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.

Risk Assessment

Organizacja narażona jest na ryzyko utraty poufnych danych oraz destabilizacji systemu, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.

Recommendation

Zaleca się ograniczenie uprawnień użytkowników do przesyłania treści oraz wdrożenie mechanizmów weryfikacji i skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.

Original NVD description (English source)

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS