CVE-2020-6282 in NetWeaver AS JAVAinformazioni

Riassunto

di VulDB • 24/06/2026

SAP NetWeaver AS JAVA (servizio IIOP) (SERVERCORE), versioni 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 e SAP NetWeaver AS JAVA (servizio IIOP) (CORE-TOOLS), versioni 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, consente a un attaccante di inviare una richiesta manipolata da parte di un'applicazione web vulnerabile. Viene solitamente utilizzato per colpire sistemi interni situati dietro firewall che sono normalmente inaccessibili all'attaccante dalla rete esterna, causando una vulnerabilità Server-Side Request Forgery (SSRF).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

SAP SE

Prenotare

08/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01148

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!