CVE-2023-32002 in JD Edwards EnterpriseOne Toolsजानकारी

सारांश

द्वारा VulDB • 10/07/2026

`Module._load()` का उपयोग करने से नीति तंत्र (policy mechanism) को बायपास किया जा सकता है और किसी दिए गए मॉड्यूल के लिए `policy.json` परिभाषा में शामिल नहीं होने वाले मॉड्यूलों की आवश्यकता हो सकती है। यह कमजोरी सभी सक्रिय रिलीज़ लाइनों 16.x, 18.x और 20.x में प्रायोगिक नीति तंत्र का उपयोग करने वाले सभी प्रभावित करती है। कृपया ध्यान दें कि जब इस CVE को जारी किया गया था, तो नीति Node.js की एक प्रायोगिक सुविधा थी।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

01/05/2023

प्रकटीकरण

21/08/2023

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01430

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Transportation, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!