CVE-2022-41214— SAP NetWeaver和SAP NetWeaver Application Server 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-41214の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Due to insufficient input validation, SAP NetWeaver Application Server ABAP and ABAP Platform allows an attacker with high level privileges to use a remote enabled function to delete a file which is otherwise restricted. On successful exploitation an attacker can completely compromise the integrity and availability of the application.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SAP NetWeaver和SAP NetWeaver Application Server 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SAP NetWeaver和SAP NetWeaver Application Server都是德国思爱普(SAP)公司的产品。SAP NetWeaver是一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。SAP NetWeaver Application Server是一款应用程序服务器。 SAP NetWeaver Application Server ABAP和ABAP Platform存在输入
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| SAP SE | SAP NetWeaver Application Server ABAP and ABAP Platform | = 700 | - |
II. CVE-2022-41214の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-41214のインテリジェンス情報
请登录查看更多情报信息。
CVE-2022-41214 其他参考 (2)
Same Patch Batch · SAP SE · 2022-11-08 · 11 CVEs total
| CVE-2022-41211 | 7.0 HIGH | SAP 3D Visual Enterprise Viewer和SAP 3D Visual Enterprise Author 缓冲区错误漏洞 |
| CVE-2022-41258 | 6.5 MEDIUM | SAP Financial Consolidation 跨站脚本漏洞 |
| CVE-2022-41260 | 6.1 MEDIUM | SAP Financial Consolidation 跨站脚本漏洞 |
| CVE-2022-41205 | 5.5 MEDIUM | SAP GUI 代码注入漏洞 |
| CVE-2022-41208 | 5.4 MEDIUM | SAP Financial Consolidation 跨站脚本漏洞 |
| CVE-2022-41215 | 4.7 MEDIUM | SAP NetWeaver和SAP NetWeaver ABAP Server 输入验证错误漏洞 |
| CVE-2022-41203 | SAP BusinessObjects BI Platform 代码问题漏洞 | |
| CVE-2022-41207 | SAP Biller Direct 输入验证错误漏洞 | |
| CVE-2022-41212 | SAP NetWeaver和SAP NetWeaver Application Server 路径遍历漏洞 | |
| CVE-2022-41259 | SAP SQL Anywhere 安全漏洞 |
IV. 関連脆弱性
- CVE-2026-0509
Missing Authorization check in SAP NetWeaver Application Ser - CVE-2026-0506
Missing Authorization check in SAP NetWeaver Application Ser - CVE-2025-42969
Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver Ap - CVE-2025-31329
Information Disclosure vulnerability in SAP NetWeaver Applic - CVE-2024-41734
Missing Authorization check in SAP NetWeaver Application Ser
同じベンダー: SAP SE
- CVE-2025-42956
Multiple vulnerabilities in SAP NetWeaver Application Server - CVE-2023-36920
Clickjacking vulnerability in SAP Enable Now - CVE-2023-40307
Privileges Memory Corruption (Out-of-bound write) - CVE-2023-40306
URL Redirection vulnerability in SAP S/4HANA (Manage Catalog - CVE-2022-41211
SAP 3D Visual Enterprise Viewer和SAP 3D Visual Enterprise Aut
同じ弱点: CWE-20
- CVE-2026-48774
ProxySQL MCP run_sql_readonly executes side-effecting MySQL - CVE-2026-21768
HCL Verse for Android is susceptible to an injection vulnera - CVE-2026-39998
Apache APISIX: Identity Injection via forward-auth Plugin Mi - CVE-2025-58175
GeoServer has a Server-Side Request Forgery (SSRF) Vulnerabi - CVE-2026-12569
Remote Code Execution (RCE) vulnerability in Windchill PDMli
V. CVE-2022-41214へのコメント
まだコメントはありません