CVE-2020-6275 in NetWeaver AS ABAPinfo

Zusammenfassung

von VulDB • 08.07.2026

SAP Netweaver AS ABAP, Versionen 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753 und 754 sind anfällig für Server Side Request Forgery (SSRF)-Angriffe. Dabei kann ein Angreifer unangemessene Pfadnamen verwenden, die bösartige Servernamen enthalten, in der Import-/Export-Funktionalität von Sitzungen, um den Webserver zur Authentifizierung mit dem böswilligen Server zu zwingen. Darüber hinaus kann bei konfigurierter NTLM-Authentifizierung der Angreifer Vertraulichkeit, Integrität und Verfügbarkeit der SAP-Datenbank kompromittieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

SAP SE

Reservieren

08.01.2020

Moderieren

akzeptiert

Eintrag

VDB-156530

CPE

bereit

EPSS

0.01439

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!