CVE-2020-6282 in NetWeaver AS JAVAinfo

Zusammenfassung

von VulDB • 23.06.2026

SAP NetWeaver AS JAVA (IIOP-Dienst) (SERVERCORE), Versionen 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 sowie SAP NetWeaver AS JAVA (IIOP-Dienst) (CORE-TOOLS), Versionen 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, ermöglichen es einem Angreifer, eine manipulierte Anfrage von einer anfälligen Webanwendung zu senden. Dies wird üblicherweise dazu verwendet, interne Systeme hinter Firewalls anzugreifen, die für einen Angreifer aus dem externen Netzwerk normalerweise nicht zugänglich sind, was zu einer Server-Side Request Forgery (SSRF)-Schwachstelle führt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

SAP SE

Reservieren

08.01.2020

Moderieren

akzeptiert

Eintrag

VDB-158056

CPE

bereit

EPSS

0.01148

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!