发布日期：2022-03-10
更新日期：2022-06-01

受影响系统：

SAP SAP NetWeaver Application Server for ABAP 731
SAP SAP NetWeaver Application Server for ABAP 702
SAP SAP NetWeaver Application Server for ABAP 701
SAP SAP NetWeaver Application Server for ABAP 700

描述：

---

CVE(CAN) ID: CVE-2022-26102

SAP NetWeaver Application Server是德国思爱普（SAP）公司的一款应用程序服务器。
SAP NetWeaver Application Server for ABAP 700、701、702和731版本存在授权错误漏洞，该漏洞源于缺少授权检查。经过身份认证的攻击者可利用该漏洞访问任意事务的开始屏幕中的内容，进而泄露信息，影响应用程序的完整性和机密性。

<*链接：https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（May-2022）以及相应补丁:
May-2022：SAP Security Patch Day –May2022
链接：https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

浏览次数：700
严重程度：0（网友投票）