记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SAP Fiori Launchpad服务器端请求伪造漏洞

2020-11-23 22:52
CNVD-IDCNVD-2020-65556
公开日期2020-11-23
危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品SAP SAP Fiori Launchpad 750
SAP SAP Fiori Launchpad 751
SAP SAP Fiori Launchpad 752
SAP SAP Fiori Launchpad 753
SAP SAP Fiori Launchpad 754
SAP SAP Fiori Launchpad 755
CVE IDCVE-2020-26815
漏洞描述SAP Fiori是德国思爱普(SAP)公司的一套为SAP应用程序提供用户体验(UX)的设计系统,它为设计人员和开发人员提供了一套工具和指南,能够快速地开发适用于任何平台的应用,为创建者和用户提供一致、创新的体验。SAP Fiori Launchpad是SAP Fiori应用程序的入口(Shell),它为应用程序提供导航、个性化、嵌入式支持和应用程序配置等服务。

SAP Fiori Launchpad 750、751、752、753、754、755存在服务器端请求伪造漏洞。攻击者可通过发送特制请求利用该漏洞检索敏感/机密资源。
漏洞类型 通用型漏洞
参考链接https://nvd.nist.gov/vuln/detail/CVE-2020-26815
漏洞解决方案目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://launchpad.support.sap.com/#/notes/2984627
厂商补丁SAP Fiori Launchpad服务器端请求伪造漏洞的补丁
验证信息(暂无验证信息)
报送时间2020-11-11
收录时间2020-11-23
更新时间2020-11-23
漏洞附件(无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

知识来源: https://www.cnvd.org.cn/flaw/show/CNVD-2020-65556

阅读:160049 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“SAP Fiori Launchpad服务器端请求伪造漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁