CNVD-2023-03052

SAP NetWeaver AS是德国思爱普（SAP）公司的一款SAP网络应用服务器。它不仅能提供网络服务，且还是SAP软件的基本平台。 基于Java的SAP NetWeaver AS 7.50版本存在访问控制错误漏洞，该漏洞源于其访问控制不当，未经身份验证的攻击者可利用此漏洞附加到开放接口并使用开放的命名和目录API访问服务，这些服务可用于执行影响当前系统上用户和数据的未授权操作。