一、 漏洞 CVE-2021-33690 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SAP NetWeaver开发基础设施组件构建服务版本 - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50中,发现了服务器端请求伪造(SSRF)漏洞。 SAP NetWeaver开发基础设施组件构建服务允许具有服务器访问权限的威胁行为者通过发送构造的查询对服务器进行代理攻击。因此,威胁行为者可能完全 compromise 服务器上存储的敏感数据并影响其可用性。 注意:该漏洞的影响取决于SAP NetWeaver开发基础设施(NWDI)是否运行在内部网络或互联网上。CVSS评分反映了它在考虑互联网运行 worst-case scenario 时的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability has been detected in the SAP NetWeaver Development Infrastructure Component Build Service versions - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50The SAP NetWeaver Development Infrastructure Component Build Service allows a threat actor who has access to the server to perform proxy attacks on server by sending crafted queries. Due to this, the threat actor could completely compromise sensitive data residing on the Server and impact its availability.Note: The impact of this vulnerability depends on whether SAP NetWeaver Development Infrastructure (NWDI) runs on the intranet or internet. The CVSS score reflects the impact considering the worst-case scenario that it runs on the internet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Development Infrastructure是德国思爱普(SAP)公司的提供了一致的开发环境,开发团队,并支持软件开发贯穿产品的整个生命周期。 SAP NetWeaver Development Infrastructure 存在代码问题漏洞,该漏洞的存在是由于对用户提供的输入验证不足。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-33690 的公开POC
# POC 描述 源链接 神龙链接
1 [CVE-2021-33690] Server Side Request Forgery vulnerability in SAP NetWeaver Development Infrastructure https://github.com/redrays-io/CVE-2021-33690 POC详情
三、漏洞 CVE-2021-33690 的情报信息