CVE-2022-22536
CVE-2022-22536 memiliki nilai 10,0 dengan tingkat dampak critical. Kerentanan ini terdapat pada SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53, dan SAP Web Dispatcher.[1]
Dampak
suntingPenyebab utama CVE 2022-22536 Berkaitan dengan adanya kerawanan terhadap smuggling request dan concatenation request yang menyebabkan penyerang yang tidak diautentikasi dapat menambahkan request untuk menyamar sebagai pengguna atau manipulasi inputan cache web. Keberhasilan serangan ini mengakibatkan compromised secara penuh pada kerahasiaan, integritas, dan ketersediaan sistem.[1] [2]
Referensi
sunting- ^ a b "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06.
- ^ "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06.