访问控制错误 CVE-2021-27598

5.0 AV AC AU C I A
发布: 2021-04-13
修订: 2024-11-21

SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver 存在安全漏洞,该漏洞允许攻击者可利用该漏洞读取一些统计数据,如产品版本、流量、时间戳等,因为Servlet中没有进行授权检查。以下产品及版本受到影响:SAP NetWeaver AS JAVA 7.31, 7.40, 7.50。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息