CVE-2024-47592丨Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Application)

2024年11月12日 168点热度 0人点赞 0条评论

CVE编号

CVE-2024-47592

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

SAP NetWeaver AS Java存在漏洞，未经身份验证的攻击者可以暴力破解登录功能，以识别合法的用户ID。这一漏洞对机密性产生影响，但不影响完整性和可用性。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://me.sap.com/notes/3393899
https://url.sap/sapsecuritypatchday