CVE-2023-32002 in JD Edwards EnterpriseOne Tools
要約
〜によって VulDB • 2026年07月10日
`Module._load()` の使用により、ポリシーメカニズムをバイパスし、特定のモジュールに対して `policy.json` で定義されている範囲外のモジュールが必要となることがあります。この脆弱性は、アクティブなリリースラインである 16.x、18.x、および 20.x にて実験的なポリシーメカニズムを使用しているすべてのユーザーに影響します。なお、本 CVE が発行された時点では、ポリシーは Node.js の実験的機能でした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.