| Title |
オラクルのJD Edwards EnterpriseOne Human Resources Managementにおける複数の脆弱性
|
| Summary |
Oracle JD EdwardsのJD Edwards EnterpriseOne Human Resources Management製品(コンポーネント:Human Resources)に脆弱性があります。影響を受けるサポート対象バージョンは9.2です。この脆弱性は簡単に悪用可能で、HTTP経由でネットワークアクセスを持つ認証されていない攻撃者がJD Edwards EnterpriseOne Human Resources Managementを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータやJD Edwards EnterpriseOne Human Resources Managementでアクセス可能なすべてのデータの不正な作成、削除、または変更が行われる可能性があり、さらに重要なデータやすべてのアクセス可能なデータへの不正アクセスや完全なアクセスが発生する恐れがあります。CVSS 3.1基本スコアは9.1(機密性および完全性への影響)です。CVSSベクターは次の通りです:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 17, 2026, midnight |
| Registration Date |
June 29, 2026, 11:24 a.m. |
| Last Update |
June 29, 2026, 11:24 a.m. |