CVE-2025-42980
CriticalSummary
SAP NetWeaver Enterprise Portal Federated Portal Network jest podatny na atak, gdy uprzywilejowany użytkownik może przesłać nieufne lub złośliwe treści, które po deserializacji mogą prowadzić do naruszenia poufności, integralności i dostępności systemu gospodarza.
Risk Assessment
Organizacja narażona jest na ryzyko utraty poufnych danych oraz destabilizacji systemu, co może prowadzić do poważnych konsekwencji operacyjnych i reputacyjnych.
Recommendation
Zaleca się ograniczenie uprawnień użytkowników do przesyłania treści oraz wdrożenie mechanizmów weryfikacji i skanowania przesyłanych plików w celu wykrywania złośliwego oprogramowania.
Original NVD description (English source)
SAP NetWeaver Enterprise Portal Federated Portal Network is vulnerable when a privileged user can upload untrusted or malicious content which, when deserialized, could potentially lead to a compromise of confidentiality, integrity, and availability of the host system.

