CVE-2022-21630 in JD Edwards EnterpriseOne ToolsИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в продукте JD Edwards EnterpriseOne Tools компании Oracle JD Edwards (компонент: Web Runtime SEC). Затронутые поддерживаемые версии — 9.2.6.4 и более ранние. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу JD Edwards EnterpriseOne Tools. Для успешных атак требуется взаимодействие со стороны человека, отличного от атакующего; хотя уязвимость присутствует в компоненте JD Edwards EnterpriseOne Tools, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием данной уязвимости приводят к несанкционированным операциям обновления, добавления или удаления данных, доступных через JD Edwards EnterpriseOne Tools, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211610

EPSS

0.00493

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!