Katalog CVE

CVE-2025-42910

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak weryfikacji typu pliku lub jego zawartości w SAP Supplier Relationship Management umożliwia uwierzytelnionemu atakującemu przesyłanie dowolnych plików. Pliki te mogą zawierać pliki wykonywalne, które mogą być pobrane i uruchomione przez użytkownika, co stwarza ryzyko złośliwego oprogramowania.

Ocena ryzyka

Skuteczne wykorzystanie tej podatności może prowadzić do poważnych zagrożeń dla poufności, integralności i dostępności aplikacji, co może mieć istotny wpływ na organizację.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji typu plików oraz ich zawartości przed ich przesłaniem do systemu, aby zminimalizować ryzyko związane z nieautoryzowanym przesyłaniem plików.

Oryginalny opis (angielski, źródło NVD)

Due to missing verification of file type or content, SAP Supplier Relationship Management allows an authenticated attacker to upload arbitrary files. These files could include executables which might be downloaded and executed by the user which could host malware. On successful exploitation an attacker could cause high impact on confidentiality, integrity and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS