SAP NetWeaver Application Server Java跨站脚本漏洞

CNVD编号CNVD-2020-65561

CVE编号 CVE-2020-6319	CNNVD编号 CNNVD-202010-469
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2020-11-23	报送时间 2020-10-21
收录时间 2020-11-23	更新时间 2020-11-23
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
影响产品 SAP SAP NetWeaver Application Server Java 7.31 SAP SAP NetWeaver Application Server Java 7.10 SAP SAP NetWeaver Application Server Java 7.20 SAP SAP NetWeaver Application Server Java 7.30 SAP SAP NetWeaver Application Server Java 7.40 SAP SAP NetWeaver Application Server Java 7.50 SAP SAP NetWeaver Application Server Java 7.11

漏洞描述

SAP NetWeaver Application Server Java是德国思爱普（SAP）公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。 SAP NetWeaver Application Server Java 7.10、7.11、7.20、7.30、7.31、7.40、7.50版本存在跨站脚本漏洞。攻击者可利用该漏洞窃取用户的身份验证信息（如与用户当前会话有关的数据），并在一定程度上影响应用程序的机密性和完整性。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

厂商补丁

SAP NetWeaver Application Server Java跨站脚本漏洞的补丁

前往查看

SAP NetWeaver Application Server Java跨站脚本漏洞的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-of-October-2020-33549

漏洞附件

检索漏洞