CVE-2025-21510

Nome do Software Vulnerável e Versões Afetadas Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

Descrição A falha permite que um atacante não autenticado, com acesso à rede via HTTP, comprometa o JD Edwards EnterpriseOne Tools, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do JD Edwards EnterpriseOne Tools. A vulnerabilidade pode ser facilmente explorada e está relacionada à divulgação de informações devido a uma inconsistência.

Recomendações Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao componente Web Runtime SEC até que uma correção esteja disponível.