CVE-2026-27685
KrytyczneStreszczenie
SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy uprzywilejowany użytkownik przesyła nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do poważnego wpływu na poufność, integralność i dostępność systemu gospodarza.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z utratą danych oraz zakłóceniem działania systemu, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.
Rekomendacja
Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłania treści przez uprzywilejowanych użytkowników oraz monitorowanie i audytowanie wszelkich działań związanych z deserializacją danych.
Oryginalny opis (angielski, źródło NVD)
SAP NetWeaver Enterprise Portal Administration is vulnerable if a privileged user uploads untrusted or malicious content that, upon deserialization, could result in a high impact on the confidentiality, integrity, and availability of the host system.

