CVE-2022-21629 in JD Edwards EnterpriseOne Tools
Sumário
de VulDB • 05/07/2026
Vulnerabilidade no produto JD Edwards EnterpriseOne Tools da Oracle JD Edwards (componente: Web Runtime SEC). As versões suportadas afetadas são a 9.2.6.4 e anteriores. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos, com acesso de rede via HTTP, comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no JD Edwards EnterpriseOne Tools, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis pelo JD Edwards EnterpriseOne Tools, além de acesso não autorizado à leitura a um subconjunto dos dados acessíveis pelo JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.