CVE-2020-6282 in NetWeaver AS JAVA情報

要約

〜によって VulDB • 2026年06月24日

SAP NetWeaver AS JAVA (IIOPサービス) (SERVERCORE)、バージョン7.10、7.11、7.20、7.30、7.31、7.40、7.50、および SAP NetWeaver AS JAVA (IIOPサービス) (CORE-TOOLS)、バージョン7.10、7.11、7.20、7.30、7.31、7.40、7.50 において、攻撃者は脆弱なWebアプリケーションから意図的に作成されたリクエストを送信することができます。これは通常、外部ネットワークからの通常のアクセスが不可能であるファイアウォールの背後にある内部システムを対象とするために使用され、Server-Side Request Forgery (SSRF) の脆弱性につながります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

SAP SE

予約する

2020年01月08日

モデレーション

承諾済み

エントリ

VDB-158056

EPSS

0.01148

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!