CVE-2023-32002 in JD Edwards EnterpriseOne Tools
الملخص
بحسب VulDB • 19/06/2026
يُمكن أن يؤدي استخدام `Module._load()` إلى تجاوز آلية السياسة (policy mechanism) واستيراد وحدات خارجية غير مدرجة في تعريف `policy.json` للوحدة المعنية. يؤثر هذا الخطق الأمني على جميع المستخدمين الذين يستخدمون آلية السياسة التجريبية في جميع خطوط الإصدارات النشطة: 16.x، و18.x، و20.x. يرجى ملاحظة أنه عند إصدار هذا الـ CVE، كانت آلية السياسة ميزة تجريبية في Node.js.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.