CVE-2022-21542 in JD Edwards EnterpriseOne Toolsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج JD Edwards EnterpriseOne Tools الخاص بـ Oracle JD Edwards (المكون: Web Runtime). الإصدارات المدعومة والمتأثرة هي 9.2.6.3 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق JD Edwards EnterpriseOne Tools. وعلى الرغم من أن الثغرة موجودة في JD Edwards EnterpriseOne Tools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن لهجمات ناجحة لهذه الثغرة أن تؤدي إلى الحصول على صلاحيات تحديث أو إدراج أو حذف غير مصرح بها لبعض البيانات المتاحة عبر JD Edwards EnterpriseOne Tools، وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات JD Edwards EnterpriseOne Tools المتاحة، والقدرة غير المصرح بها على التسبب في انقطاع جزئي للخدمة (جزء DOS) لـ JD Edwards EnterpriseOne Tools. درجة CVSS 3.1 الأساسية هي 7.4 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204433

EPSS

0.00572

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!