更新日 : 2022/02/25 09:00
SAP Netweaver Application Server Javaの脆弱性情報
CVSS v25.5 CVSS v36.5
【SAP NetWeaver AS for JAVA における XML 外部エンティティの脆弱性】
2022年2月25日SAP Netweaver Application Server Java脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
SAP NetWeaver AS for JAVA には、XML 外部エンティティの脆弱性が存在します。
対象製品
製品:SAP Netweaver Application Server Java
企業:SAP
深刻度(CVSS)
CVSS v2
5.5
CVSS v3
6.5

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-007911
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007911.html
CVE CVE-2021-27635
https://www.cve.org/CVERecord?id=CVE-2021-27635
NVD CVE-2021-27635
https://nvd.nist.gov/vuln/detail/CVE-2021-27635
関連文書 SAP JAVA NetWeaver System Connections XML Injection
http://packetstormsecurity.com/files/164592/SAP-JAVA-NetWeaver-System-Connections-XML-Injection.html
関連文書 Onapsis Security Advisory 2021-0016: XXE in SAP JAVA NetWeaver System Connections
https://seclists.org/fulldisclosure/2021/Oct/28
CWE-611
https://cwe.mitre.org/data/definitions/611.html
日付情報
登録日
2022/02/25 09:00:00
最終更新日
2022/02/25 09:00:00
「SAP Netweaver Application Server Java」に関する直近の脆弱性情報
更新日 : 2023/05/15 07:21
SAP NetWeaver AS for Java におけるアクセス制御に関する脆弱性
更新日 : 2023/05/08 08:43
SAP NetWeaver Application Server Java における HTTP リクエストスマグリングに関する脆弱性
更新日 : 2023/05/08 08:32
SAP NetWeaver Application Server Java における解放済みメモリの使用に関する脆弱性
更新日 : 2022/08/08 07:01
SAP NetWeaver Application Server Java における認証の欠如に関する脆弱性
更新日 : 2022/05/10 09:05
SAP NetWeaver AS for Java における脆弱性
更新日 : 2022/05/10 08:29
SAP NetWeaver AS JAVA における脆弱性
更新日 : 2022/05/10 08:11
SAP NetWeaver Administrator における脆弱性
更新日 : 2022/02/25 09:00
SAP NetWeaver AS for JAVA における XML 外部エンティティの脆弱性
更新日 : 2022/02/25 08:59
SAP NetWeaver AS for JAVA における誤った領域へのリソースの漏えいに関する脆弱性
更新日 : 2021/12/16 01:25
SAP NetWeaver Application Server for Java における情報漏えいに関する脆弱性
もっと見る >>