CVE-2020-6287 in NetWeaver AS JAVA
要約
〜によって VulDB • 2026年05月10日
SAP NetWeaver AS JAVA (LM Configuration Wizard) のバージョン 7.30、7.31、7.40、7.50 には、認証チェックが行われない脆弱性があり、事前の認証を行わない攻撃者が構成タスクを実行して SAP Java システムに対して重要な操作を行うことが可能となる。これには管理者ユーザーの作成が含まれ、システムの機密性、完全性、可用性を損なう結果となる。この問題は Missing Authentication Check に該当する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.