发布日期：2020-07-14
更新日期：2020-08-31

受影响系统：

SAP NetWeaver 750
SAP NetWeaver 740
SAP NetWeaver 731
SAP ABAP Platform 750
SAP ABAP Platform 740
SAP ABAP Platform 731

描述：

---

CVE(CAN) ID: CVE-2020-6280

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver 731版本、740版本和750版本以及ABAP Platform 731版本、740版本和750版本存在信息泄露漏洞。具有管理权限的攻击者可利用该漏洞访问某些受限文件，从而导致信息泄露。

<*链接：*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2020-6280）以及相应补丁:
CVE-2020-6280：SAP Security Patch Day – July 2020
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675

浏览次数：747
严重程度：0（网友投票）