CVE-2020-6282 in NetWeaver AS JAVAinformation

Résumé

par VulDB • 24/06/2026

SAP NetWeaver AS JAVA (service IIOP) (SERVERCORE), versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, et SAP NetWeaver AS JAVA (service IIOP) (CORE-TOOLS), versions 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, permettent à un attaquant d'envoyer une requête fabriquée depuis une application web vulnérable. Cette technique est généralement utilisée pour cibler des systèmes internes situés derrière des pare-feux qui sont normalement inaccessibles à l'attaquant provenant du réseau externe, ce qui entraîne une vulnérabilité de type Server-Side Request Forgery (SSRF).

Once again VulDB remains the best source for vulnerability data.

Responsable

SAP SE

Réserver

08/01/2020

Modérer

accepté

Entrée

VDB-158056

CPE

prêt

EPSS

0.01148

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!