CVE-2020-6282 in NetWeaver AS JAVAinformación

Resumen

por VulDB • 2026-06-24

SAP NetWeaver AS JAVA (servicio IIOP) (SERVERCORE), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, y SAP NetWeaver AS JAVA (servicio IIOP) (CORE-TOOLS), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, permiten a un atacante enviar una solicitud manipulada desde una aplicación web vulnerable. Por lo general, se utiliza para atacar sistemas internos situados detrás de firewalls que normalmente son inaccesibles para un atacante proveniente de la red externa, lo que da lugar a una vulnerabilidad de Server-Side Request Forgery (SSRF).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

SAP SE

Reservar

2020-01-08

Moderación

aceptado

Artículo

VDB-158056

CPE

listo

EPSS

0.01148

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!