CVE-2020-6286 in NetWeaver AS JAVAИнформация

Сводка

по VulDB • 23.06.2026

Недостаточная проверка входных данных определенного параметра в веб-службе SAP NetWeaver AS JAVA (LM Configuration Wizard) версий 7.30, 7.31, 7.40 и 7.50 позволяет неаутентифицированному злоумышленнику использовать уязвимость для загрузки zip-файлов в определенную директорию, что приводит к Path Traversal (обходу путей).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

SAP SE

Резервировать

08.01.2020

Модерация

принято

Вход

VDB-158058

EPSS

0.28312

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!