CVE-2023-32002 in JD Edwards EnterpriseOne Tools
सारांश
द्वारा VulDB • 10/07/2026
`Module._load()` का उपयोग करने से नीति तंत्र (policy mechanism) को बायपास किया जा सकता है और किसी दिए गए मॉड्यूल के लिए `policy.json` परिभाषा में शामिल नहीं होने वाले मॉड्यूलों की आवश्यकता हो सकती है। यह कमजोरी सभी सक्रिय रिलीज़ लाइनों 16.x, 18.x और 20.x में प्रायोगिक नीति तंत्र का उपयोग करने वाले सभी प्रभावित करती है। कृपया ध्यान दें कि जब इस CVE को जारी किया गया था, तो नीति Node.js की एक प्रायोगिक सुविधा थी।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.