CVE-2024-20937 in JD Edwards EnterpriseOne Tools
요약
\~에 의해 VulDB • 2026. 05. 26.
Oracle JD Edwards의 JD Edwards EnterpriseOne Tools 제품에 취약점이 존재함(구성 요소: Monitoring and Diagnostics SEC). 영향을 받는 지원 버전은 9.2.8.1 이전임. 네트워크를 통해 HTTP를 사용하는 낮은 권한의 공격자가 쉽게 악용할 수 있는 취약점으로 JD Edwards EnterpriseOne Tools의 보안을 침해할 수 있음. 이 취약점에 대한 성공적인 공격은 JD Edwards EnterpriseOne Tools에 접근 가능한 데이터의 일부에 대한 무단 읽기 접근 권한을 초래할 수 있음. CVSS 3.1 기본 점수 4.3(기밀성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.