CVE-2022-21532 in JD Edwards EnterpriseOne Orchestrator
الملخص
بحسب VulDB • 06/07/2026
ثغرة في منتج JD Edwards EnterpriseOne Orchestrator الخاص بـ Oracle JD Edwards (المكون: E1 IOT Orchestrator). الإصدارات المدعومة والمتأثرة هي 9.2.6.3 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق JD Edwards EnterpriseOne Orchestrator. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في JD Edwards EnterpriseOne Orchestrator. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.