CVE-2023-32002 in JD Edwards EnterpriseOne Toolsinfo

Zusammenfassung

von VulDB • 30.06.2026

Die Verwendung von `Module._load()` kann den Richtlinienmechanismus umgehen und das Laden von Modulen außerhalb der Definition in der Datei `policy.json` für ein bestimmtes Modul erzwingen. Diese Schwachstelle betrifft alle Benutzer, die den experimentellen Richtlinienmechanismus in allen aktiven Release-Linien verwenden: 16.x, 18.x und 20.x. Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung dieses CVEs die Richtlinie eine experimentelle Funktion von Node.js war.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.05.2023

Veröffentlichung

21.08.2023

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01430

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!