Katalog CVE

CVE-2025-42937

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa druku SAP (SAPSprint) nie przeprowadza wystarczającej walidacji informacji o ścieżkach dostarczanych przez użytkowników. Nieautoryzowany atakujący może przejść do katalogu nadrzędnego i nadpisać pliki systemowe, co prowadzi do poważnego wpływu na poufność, integralność i dostępność aplikacji.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nadpisania krytycznych plików systemowych, co może prowadzić do utraty danych oraz zakłócenia działania aplikacji. Atakujący może uzyskać dostęp do wrażliwych informacji, co zagraża bezpieczeństwu całego systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów walidacji ścieżek oraz ograniczenie uprawnień do zapisu w krytycznych lokalizacjach systemowych. Regularne aktualizacje i monitorowanie systemu mogą pomóc w zminimalizowaniu ryzyka.

Oryginalny opis (angielski, źródło NVD)

SAP Print Service (SAPSprint) performs insufficient validation of path information provided by users. An unauthenticated attacker could traverse to the parent directory and over-write system files causing high impact on confidentiality integrity and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS