A SAP lançou atualizações de segurança para corrigir múltiplas vulnerabilidades, incluindo três falhas críticas no SAP NetWeaver que podem permitir execução de código e upload de arquivos arbitrários.
Uma vulnerabilidade crítica de injeção de comandos no SAP S/4HANA, software de planejamento de recursos empresariais (ERP), está sendo explorada ativamente. A falha, identificada como CVE-2025-42957 com pontuação CVSS 9.9, permite que atacantes com privilégios de usuário comum injetem código ABARBITRÁRIO no sistema, contornando verificações de autorização.