CVE-2020-6286 in NetWeaver AS JAVAinformação

Sumário

de VulDB • 23/06/2026

A validação insuficiente do caminho de entrada de determinado parâmetro no serviço web do SAP NetWeaver AS JAVA (LM Configuration Wizard), versões 7.30, 7.31, 7.40 e 7.50, permite que um atacante não autenticado explore uma vulnerabilidade para baixar arquivos zip em um diretório específico, resultando em Path Traversal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

SAP SE

Reservar

08/01/2020

Moderação

aceite

Entrada

VDB-158058

CPE

pronto

EPSS

0.28312

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!