CVE-2022-21532 in JD Edwards EnterpriseOne Orchestratorالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج JD Edwards EnterpriseOne Orchestrator الخاص بـ Oracle JD Edwards (المكون: E1 IOT Orchestrator). الإصدارات المدعومة والمتأثرة هي 9.2.6.3 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق JD Edwards EnterpriseOne Orchestrator. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في JD Edwards EnterpriseOne Orchestrator. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204436

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!