CVE-2022-22536

CVE-2022-22536 memiliki nilai 10,0 dengan tingkat dampak critical. Kerentanan ini terdapat pada SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53, dan SAP Web Dispatcher.[1]

Dampak

Penyebab utama CVE 2022-22536 Berkaitan dengan adanya kerawanan terhadap smuggling request dan concatenation request yang menyebabkan penyerang yang tidak diautentikasi dapat menambahkan request untuk menyamar sebagai pengguna atau manipulasi inputan cache web. Keberhasilan serangan ini mengakibatkan compromised secara penuh pada kerahasiaan, integritas, dan ketersediaan sistem.[1] [2]

Referensi

  1. ^ a b "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06. 
  2. ^ "NVD - cve-2022-22536". nvd.nist.gov. Diakses tanggal 2023-05-06.