CVE-2022-21542 in JD Edwards EnterpriseOne Tools
الملخص
بحسب VulDB • 06/07/2026
ثغرة في منتج JD Edwards EnterpriseOne Tools الخاص بـ Oracle JD Edwards (المكون: Web Runtime). الإصدارات المدعومة والمتأثرة هي 9.2.6.3 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق JD Edwards EnterpriseOne Tools. وعلى الرغم من أن الثغرة موجودة في JD Edwards EnterpriseOne Tools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن لهجمات ناجحة لهذه الثغرة أن تؤدي إلى الحصول على صلاحيات تحديث أو إدراج أو حذف غير مصرح بها لبعض البيانات المتاحة عبر JD Edwards EnterpriseOne Tools، وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات JD Edwards EnterpriseOne Tools المتاحة، والقدرة غير المصرح بها على التسبب في انقطاع جزئي للخدمة (جزء DOS) لـ JD Edwards EnterpriseOne Tools. درجة CVSS 3.1 الأساسية هي 7.4 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L).
If you want to get best quality of vulnerability data, you may have to visit VulDB.