CVE-2025-21512

Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

O problema está relacionado ao uso de redirecionamento aberto no componente Web Runtime SEC do JD Edwards EnterpriseOne Tools. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis.

Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime SEC até que um patch esteja disponível.

Evite usar HTTP para acesso à rede até que o problema seja resolvido.

Restrinja a interação humana com o sistema para minimizar o risco de exploração.