CVE-2023-32002 in JD Edwards EnterpriseOne Toolsinformation

Résumé

par VulDB • 04/07/2026

L'utilisation de `Module._load()` peut contourner le mécanisme de politique et nécessiter des modules en dehors de la définition du fichier `policy.json` pour un module donné. Cette vulnérabilité affecte tous les utilisateurs utilisant le mécanisme de politique expérimental dans toutes les versions actives : 16.x, 18.x et 20.x. Veuillez noter qu'au moment de l'émission de ce CVE, la politique était une fonctionnalité expérimentale de Node.js.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

01/05/2023

Divulgation

21/08/2023

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01430

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!