CVE-2025-21514

Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

O problema está relacionado à validação insuficiente de entradas no componente Web Runtime SEC. Essa vulnerabilidade, facilmente explorável, permite que um invasor não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools, resultando em acesso não autorizado de leitura a um subconjunto de dados acessíveis.

Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime SEC para minimizar o risco de exploração.