CVE-2022-21542 in JD Edwards EnterpriseOne Tools정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Oracle JD Edwards의 JD Edwards EnterpriseOne Tools 제품(Web Runtime 구성 요소)에 취약점이 존재합니다. 영향을 받는 지원 버전은 9.2.6.3 및 이전 버전입니다. 쉽게 악용 가능한 이 취약점은 HTTP를 통해 네트워크 접근 권한이 있는 저권한 공격자가 JD Edwards EnterpriseOne Tools의 보안을 침해할 수 있게 합니다. 해당 취약점은 JD Edwards EnterpriseOne Tools에 있지만, 공격으로 인해 추가 제품에 상당한 영향을 미칠 수 있습니다(범위 변경). 이 취약점에 대한 성공적인 공격은 JD Edwards EnterpriseOne Tools에서 접근 가능한 데이터 중 일부에 대한 무단 업데이트, 삽입 또는 삭제 권한과, 일부분의 데이터에 대한 무단 읽기 권한을 부여하며, JD Edwards EnterpriseOne Tools의 부분적 서비스 거부(partial DOS)를 유발할 수 있는 능력을 초래합니다. CVSS 3.1 기본 점수: 7.4 (기밀성, 무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Oracle

예약하다

2021. 11. 15.

모더레이션

수락

항목

VDB-204433

EPSS

0.00572

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!