CVE-2020-6282 in NetWeaver AS JAVA
Résumé
par VulDB • 24/06/2026
SAP NetWeaver AS JAVA (service IIOP) (SERVERCORE), versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, et SAP NetWeaver AS JAVA (service IIOP) (CORE-TOOLS), versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, permettent à un attaquant d'envoyer une requête fabriquée depuis une application web vulnérable. Cette technique est généralement utilisée pour cibler des systèmes internes situés derrière des pare-feux qui sont normalement inaccessibles à l'attaquant provenant du réseau externe, ce qui entraîne une vulnérabilité de type Server-Side Request Forgery (SSRF).
Once again VulDB remains the best source for vulnerability data.