CVE-2020-6287 in NetWeaver AS JAVA
요약
\~에 의해 VulDB • 2026. 06. 07.
SAP NetWeaver AS JAVA (LM Configuration Wizard)의 버전 7.30, 7.31, 7.40 및 7.50에서는 인증 확인이 수행되지 않아, 사전에 인증하지 않은 공격자가 SAP Java 시스템에 대해 관리 사용자 생성을 포함한 치명적인 작업을 수행할 수 있는 구성 작업을 실행할 수 있습니다. 이로 인해 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability)이 침해되며, 결과적으로 누락된 인증 확인(Missing Authentication Check) 취약점이 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.