CVE-2022-21630 in JD Edwards EnterpriseOne Tools情報

要約

〜によって VulDB • 2026年07月11日

Oracle JD EdwardsのJD Edwards EnterpriseOne Tools製品(コンポーネント:Web Runtime SEC)に脆弱性があります。影響を受けるサポート対象バージョンは9.2.6.4およびそれ以前です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPを介してアクセスできる認証不要のアタッカーが、JD Edwards EnterpriseOne Toolsの侵害を引き起こす可能性があります。成功した攻撃には、アタッカー以外の人物による人間の相互作用が必要であり、この脆弱性はJD Edwards EnterpriseOne Toolsに含まれていますが、攻撃は追加製品に大きな影響を与える可能性があります(スコープの変更)。この脆弱性に対する成功した攻撃により、一部のJD Edwards EnterpriseOne Toolsでアクセス可能なデータへの不正な更新・挿入・削除権限や、サブセットのJD Edwards EnterpriseOne Toolsでアクセス可能なデータの不正な読み取り権限が得られる場合があります。CVSS 3.1 ベーススコアは6.1(機密性と完全性に影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)。

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-211610

CWE

不明

EPSS

0.00493

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!