CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27685

Critical
Published: Translated: NVD NIST

Summary

SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy uprzywilejowany użytkownik przesyła nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do poważnego wpływu na poufność, integralność i dostępność systemu gospodarza.

Risk Assessment

Organizacja może być narażona na poważne zagrożenia związane z utratą danych oraz zakłóceniem działania systemu, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Recommendation

Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłania treści przez uprzywilejowanych użytkowników oraz monitorowanie i audytowanie wszelkich działań związanych z deserializacją danych.

Original NVD description (English source)

SAP NetWeaver Enterprise Portal Administration is vulnerable if a privileged user uploads untrusted or malicious content that, upon deserialization, could result in a high impact on the confidentiality, integrity, and availability of the host system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS