Katalog CVE

CVE-2025-42980

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP NetWeaver Enterprise Portal Federated Portal Network jest podatny na atak, gdy uprzywilejowany użytkownik może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.

Ocena ryzyka

Organizacja narażona jest na ryzyko utraty poufnych danych oraz destabilizacji systemu, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.

Rekomendacja

Zaleca się ograniczenie uprawnień użytkowników do przesyłania treści oraz wdrożenie mechanizmów weryfikacji i skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.

Oryginalny opis (angielski, źródło NVD)

SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS