CVE-2022-22536 memiliki nilai 10,0 dengan tingkat dampak critical. Kerentanan ini terdapat pada SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53, dan SAP Web Dispatcher.[1]

Dampak

sunting

Penyebab utama CVE 2022-22536 Berkaitan dengan adanya kerawanan terhadap smuggling request dan concatenation request yang menyebabkan penyerang yang tidak diautentikasi dapat menambahkan request untuk menyamar sebagai pengguna atau manipulasi inputan cache web. Keberhasilan serangan ini mengakibatkan compromised secara penuh pada kerahasiaan, integritas, dan ketersediaan sistem.[1] [2]

Referensi

sunting
  1. ^ a b "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06.
  2. ^ "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06.

📚 Artikel Terkait di Wikipedia

Platform komputasi

Microsoft, dan Common Language Infrastructure (CLI). Oracle Database Vexi SAP NetWeaver APOXI Binary Runtime Environment for Wireless (BREW) Java Platform, Micro

Common Vulnerabilities and Exposures

CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi CVE-2020-1350 :

Nginx

Java GlassFish IBM WebSphere Application Server Jetty JOnAS Resin SAP NetWeaver Application Server Tomcat WildFly Pike Caudium Roxen Python Gunicorn Paste

Teknologi pendidikan

Scientist. Gail S. Thomas (1 February 1988). "Connected Education, Inc". Netweaver. Electronic Networking Association. Diarsipkan dari asli tanggal 27 August

CVE-2020-6287

CVE-2020-6287 merupakan suatu kerentanan pada aplikasi perangkat lunak SAP NetWeaver Server Java. Kerentanan ini diterbitkan pada tanggal 14 Juli 2020 oleh

Peladen web

Java GlassFish IBM WebSphere Application Server Jetty JOnAS Resin SAP NetWeaver Application Server Tomcat WildFly Pike Caudium Roxen Python Gunicorn Paste

CVE-2022-32548

dampak CRITICAL. Kerentanan ini terdapat pada SAP NetWeaver Application Server ABAP, SAP Netweaver Application Server Java, ABAP Platform, SAP Content

Apache HTTP Server

Java GlassFish IBM WebSphere Application Server Jetty JOnAS Resin SAP NetWeaver Application Server Tomcat WildFly Pike Caudium Roxen Python Gunicorn Paste