CVE-2023-32002 in JD Edwards EnterpriseOne Tools情報

要約

〜によって VulDB • 2026年07月10日

`Module._load()` の使用により、ポリシーメカニズムをバイパスし、特定のモジュールに対して `policy.json` で定義されている範囲外のモジュールが必要となることがあります。この脆弱性は、アクティブなリリースラインである 16.x、18.x、および 20.x にて実験的なポリシーメカニズムを使用しているすべてのユーザーに影響します。なお、本 CVE が発行された時点では、ポリシーは Node.js の実験的機能でした。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年05月01日

モデレーション

承諾済み

エントリ

2

リンクする

表示

CWE

不明

EPSS

0.01430

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!