安全研究
安全漏洞
SAP NetWeaver Development Infrastructure服务器端请求伪造漏洞(CVE-2021-33690)
发布日期:2021-08-10
更新日期:2021-10-26
受影响系统:SAP NetWeaver Development Infrastructure 7.50
SAP NetWeaver Development Infrastructure 7.40
SAP NetWeaver Development Infrastructure 7.31
SAP NetWeaver Development Infrastructure 7.30
SAP NetWeaver Development Infrastructure 7.20
SAP NetWeaver Development Infrastructure 7.11
描述:
CVE(CAN) ID:
CVE-2021-33690
SAP NetWeaver Development Infrastructure是德国思爱普(SAP)公司的提供了一致的开发环境,开发团队,并支持软件开发贯穿产品的整个生命周期。
SAP NetWeaver Development Infrastructure存在服务器端请求伪造漏洞。该漏洞源于程序未对用户输入进行充分验证。远程攻击者可利用该漏洞通过发送特制HTTP请求向任意系统发起请求。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806浏览次数:719
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
