CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42964

Critical
Published: Translated: NVD NIST

Summary

SAP NetWeaver Enterprise Portal Administration jest podatny na atak, gdy użytkownik z uprawnieniami może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.

Risk Assessment

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym utratę danych oraz nieautoryzowany dostęp do systemów. Potencjalne skutki mogą obejmować usunięcie lub modyfikację danych oraz zakłócenie działania usług.

Recommendation

Zaleca się ograniczenie możliwości przesyłania treści przez użytkowników z uprawnieniami oraz wdrożenie mechanizmów weryfikacji i walidacji przesyłanych danych. Należy również regularnie aktualizować systemy w celu eliminacji znanych podatności.

Original NVD description (English source)

SAP NetWeaver Enterprise Portal Administration is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS