CVE-2026-27685
CriticalSummary
SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy uprzywilejowany użytkownik przesyła nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do poważnego wpływu na poufność, integralność i dostępność systemu gospodarza.
Risk Assessment
Organizacja może być narażona na poważne zagrożenia związane z utratą danych oraz zakłóceniem działania systemu, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.
Recommendation
Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłania treści przez uprzywilejowanych użytkowników oraz monitorowanie i audytowanie wszelkich działań związanych z deserializacją danych.
Original NVD description (English source)
SAP NetWeaver Enterprise Portal Administration is vulnerable if a privileged user uploads untrusted or malicious content that, upon deserialization, could result in a high impact on the confidentiality, integrity, and availability of the host system.

