发布日期：2021-06-08
更新日期：2021-06-11

受影响系统：

SAP NetWeaver AS JAVA 7.50
SAP NetWeaver AS JAVA 7.40
SAP NetWeaver AS JAVA 7.31
SAP NetWeaver AS JAVA 7.30
SAP NetWeaver AS JAVA 7.20
SAP NetWeaver AS JAVA 7.11

描述：

---

CVE(CAN) ID: CVE-2021-27621

SAP Enable Now 是一个协作内容创作、管理和共享平台，支持针对SAP和非SAP系统的讲师指导培训、自主学习和在线性能支持。
SAP NetWeaver AS JAVA (UserAdmin Application) 7.11、7.20、7.30、7.31、7.40和7.50版本存在信息泄露漏洞。攻击者可通过输入恶意服务器名称利用该漏洞访问受限信息。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999

浏览次数：872
严重程度：0（网友投票）