Oracle JD Edwards Products 安全漏洞
- CNNVD編號:CNNVD-202107-1335
- 危害等級: 中危
- CVE編號:CVE-2021-2375
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2021-07-20
- 更新時間:2021-07-22
漏洞簡介
Oracle JD Edwards Products是美國甲骨文(Oracle)公司的一套全面集成的企業(yè)資源計劃管理軟件套件(ERP)。該產(chǎn)品提供財務(wù)管理、項目管理和資產(chǎn)生命周期管理等應(yīng)用模塊。
Oracle JD Edwards 9.2.5.3及之前版本存在安全漏洞,未經(jīng)身份驗證的攻擊者可利用該漏洞通過HTTP網(wǎng)絡(luò)訪問,以危害JD Edwards EnterpriseOne工具。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
參考網(wǎng)站
來源:www.oracle.com
受影響實體
暫無