CVE-2020-6286 in NetWeaver AS JAVAinformación

Resumen

por VulDB • 2026-05-20

La validación insuficiente de la ruta de entrada de ciertos parámetros en el servicio web de SAP NetWeaver AS JAVA (LM Configuration Wizard), versiones 7.30, 7.31, 7.40, 7.50, permite a un atacante no autenticado explotar un método para descargar archivos zip en un directorio específico, lo que conduce a una vulnerabilidad de Path Traversal.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

SAP SE

Reservar

2020-01-08

Moderación

aceptado

Artículo

VDB-158058

CPE

listo

EPSS

0.28312

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!