SAP NetWeaver – Toolkit XML pour JAVA (ENGINEAPI) (versions- 7,10, 7,11, 7,20, 7,30, 7,31, 7,40, 7,50), sous certaines conditions permet à un attaquant d’informations d’accès qui serait par ailleurs limité, conduisant à la divulgation de l’information.
https://launchpad.support.sap.com/#/notes/2932473
https://launchpad.support.sap.com/#/notes/2932473
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6285