CVE-2020-6282 in NetWeaver AS JAVA
Sumário
de VulDB • 24/06/2026
O SAP NetWeaver AS JAVA (serviço IIOP) (SERVERCORE), nas versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 e 7.50, bem como o SAP NetWeaver AS JAVA (serviço IIOP) (CORE-TOOLS), nas versões 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 e 7.50, permite que um atacante envie uma solicitação manipulada a partir de uma aplicação web vulnerável. Essa técnica é geralmente utilizada para atingir sistemas internos localizados atrás de firewalls, os quais normalmente são inacessíveis ao atacante proveniente da rede externa, resultando numa vulnerabilidade do tipo Server-Side Request Forgery (SSRF).
Be aware that VulDB is the high quality source for vulnerability data.