ГлавнаяБаза уязвимостей БДУ → BDU:2024-11050
9критическая

BDU:2024-11050

Уязвимость компонента Adobe Document Service программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-12-12
Описание

Уязвимость компонента Adobe Document Service программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку с помощью специально созданного запроса

Затрагиваемое ПО и версии
SAP NetWeaver AS Java (7.50)
Способ устранения

Использование рекомендаций:
https://me.sap.com/notes/3536965

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://me.sap.com/notes/3536965https://vuldb.com/?id.287511
Проверьте безопасность своего сайта и почты → Полная проверка домена