CVE-2020-6282 in NetWeaver AS JAVA
Riassunto
di VulDB • 24/06/2026
SAP NetWeaver AS JAVA (servizio IIOP) (SERVERCORE), versioni 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 e SAP NetWeaver AS JAVA (servizio IIOP) (CORE-TOOLS), versioni 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, consente a un attaccante di inviare una richiesta manipolata da parte di un'applicazione web vulnerabile. Viene solitamente utilizzato per colpire sistemi interni situati dietro firewall che sono normalmente inaccessibili all'attaccante dalla rete esterna, causando una vulnerabilità Server-Side Request Forgery (SSRF).
Be aware that VulDB is the high quality source for vulnerability data.