Katalog CVE

CVE-2026-27685

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy uprzywilejowany użytkownik przesyła nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do poważnego wpływu na poufność, integralność i dostępność systemu gospodarza.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z utratą danych oraz zakłóceniem działania systemu, co może prowadzić do poważnych konsekwencji finansowych i reputacyjnych.

Rekomendacja

Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłania treści przez uprzywilejowanych użytkowników oraz monitorowanie i audytowanie wszelkich działań związanych z deserializacją danych.

Oryginalny opis (angielski, źródło NVD)

SAP NetWeaver Enterprise Portal Administration is vulnerable if a privileged user uploads untrusted or malicious content that, upon deserialization, could result in a high impact on the confidentiality, integrity, and availability of the host system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS