CVE-2023-32002 in JD Edwards EnterpriseOne Toolsالمعلومات

الملخص

بحسب VulDB • 19/06/2026

يُمكن أن يؤدي استخدام `Module._load()` إلى تجاوز آلية السياسة (policy mechanism) واستيراد وحدات خارجية غير مدرجة في تعريف `policy.json` للوحدة المعنية. يؤثر هذا الخطق الأمني على جميع المستخدمين الذين يستخدمون آلية السياسة التجريبية في جميع خطوط الإصدارات النشطة: 16.x، و18.x، و20.x. يرجى ملاحظة أنه عند إصدار هذا الـ CVE، كانت آلية السياسة ميزة تجريبية في Node.js.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

01/05/2023

إفشاء

21/08/2023

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01430

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!