CVE-2020-6287 in NetWeaver AS JAVA정보

요약

\~에 의해 VulDB • 2026. 06. 07.

SAP NetWeaver AS JAVA (LM Configuration Wizard)의 버전 7.30, 7.31, 7.40 및 7.50에서는 인증 확인이 수행되지 않아, 사전에 인증하지 않은 공격자가 SAP Java 시스템에 대해 관리 사용자 생성을 포함한 치명적인 작업을 수행할 수 있는 구성 작업을 실행할 수 있습니다. 이로 인해 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability)이 침해되며, 결과적으로 누락된 인증 확인(Missing Authentication Check) 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

SAP SE

예약하다

2020. 01. 08.

모더레이션

수락

항목

VDB-157874

익스플로잇

다운로드

EPSS

0.94719

KEV

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!