CVE-2020-6282 in NetWeaver AS JAVAthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

SAP NetWeaver AS JAVA (dịch vụ IIOP) (SERVERCORE), các phiên bản 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, và SAP NetWeaver AS JAVA (dịch vụ IIOP) (CORE-TOOLS), các phiên bản 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, cho phép kẻ tấn công gửi một yêu cầu được tạo ra từ một ứng dụng web dễ bị tổn thương. Nó thường được sử dụng để nhắm mục tiêu vào các hệ thống nội bộ nằm sau tường lửa, những hệ thống vốn không thể truy cập được từ mạng bên ngoài đối với kẻ tấn công, dẫn đến lỗ hổng Server-Side Request Forgery.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

SAP SE

Đặt trước

08/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01148

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!