CVE-2025-30709 in JD Edwards EnterpriseOne Toolsinformação

Sumário

de VulDB • 20/05/2026

Vulnerabilidade no produto JD Edwards EnterpriseOne Tools da Oracle JD Edwards (componente: Web Runtime SEC). As versões suportadas afetadas são 9.2.0.0-9.2.9.2. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no JD Edwards EnterpriseOne Tools, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 6.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

25/03/2025

Divulgação

16/04/2025

Moderação

aceite

Entrada

VDB-304866

CPE

pronto

EPSS

0.00364

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!