一、 漏洞 CVE-2025-21509 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle JD Edwards 旗下 JD Edwards EnterpriseOne Tools 产品(组件:Web Runtime SEC)存在漏洞。受影响的版本为 9.2.9.0 之前的版本。该漏洞允许低权限攻击者通过网络(HTTP)轻松利用。成功利用此漏洞可能导致 JD Edwards EnterpriseOne Tools 无授权地引发系统挂起或频繁重复的崩溃(完全拒绝服务)。CVSS 3.1 基本得分为 6.5(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
整数溢出或超界折返
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Web Runtime SEC). Supported versions that are affected are Prior to 9.2.9.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle JD Edwards Products 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle JD Edwards Products是美国甲骨文(Oracle)公司的一套全面集成的企业资源计划管理软件套件(ERP)。该产品提供财务管理、项目管理和资产生命周期管理等应用模块。JD Edwards EnterpriseOne Tools是其中的一个用于安装、更新和管理JD Edwards EnterpriseOne应用程序的组件。 Oracle JD Edwards Products 的 JD Edwards EnterpriseOne Tools 9.2.9.0之前版本存在安全漏洞。攻
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21509 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-21509 的情报信息
-
标题: Oracle Critical Patch Update Advisory - January 2025 -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-21509