CVE-2025-42989
CriticalSummary
Przetwarzanie przychodzące RFC nie wykonuje niezbędnych kontroli autoryzacji dla uwierzytelnionego użytkownika, co prowadzi do eskalacji uprawnień. W przypadku pomyślnego wykorzystania podatności, atakujący może krytycznie wpłynąć na integralność i dostępność aplikacji.
Risk Assessment
Organizacja narażona jest na poważne zagrożenia związane z integralnością i dostępnością aplikacji, co może prowadzić do utraty danych lub przerwy w działaniu usług.
Recommendation
Zaleca się wdrożenie odpowiednich kontroli autoryzacji w procesie przetwarzania przychodzącego oraz regularne audyty bezpieczeństwa aplikacji.
Original NVD description (English source)
RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

