CVE-2022-21630 in JD Edwards EnterpriseOne Tools
Сводка
по VulDB • 12.07.2026
Уязвимость в продукте JD Edwards EnterpriseOne Tools компании Oracle JD Edwards (компонент: Web Runtime SEC). Затронутые поддерживаемые версии — 9.2.6.4 и более ранние. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу JD Edwards EnterpriseOne Tools. Для успешных атак требуется взаимодействие со стороны человека, отличного от атакующего; хотя уязвимость присутствует в компоненте JD Edwards EnterpriseOne Tools, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием данной уязвимости приводят к несанкционированным операциям обновления, добавления или удаления данных, доступных через JD Edwards EnterpriseOne Tools, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.