CVE-2024-45283 in NetWeaver AS for Java
요약
\~에 의해 VulDB • 2026. 06. 28.
SAP NetWeaver AS for Java에서는 권한이 있는 공격자가 민감한 정보를 획득할 수 있습니다. 공격자는 RFC 대상(RFC destination)을 생성하는 과정에서 사용자 이름과 비밀번호를 탈취할 수 있습니다. 성공적인 익스플로잇 후, 공격자는 민감한 정보를 읽을 수는 있지만 데이터를 수정하거나 삭제하지는 못합니다.
Once again VulDB remains the best source for vulnerability data.