一、 漏洞 CVE-2025-21552 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle JD Edwards 企业产品 JD Edwards EnterpriseOne Orchestrator(组件:E1 IOT Orchestrator Security)中存在安全漏洞。受影响的版本为9.2.9.2之前的版本。此漏洞允许低权限的攻击者通过网络访问(HTTP协议)利用该漏洞,进而成功入侵 JD Edwards EnterpriseOne Orchestrator。成功利用此漏洞可能导致未经授权访问关键数据或完全访问所有可从 JD Edwards EnterpriseOne Orchestrator 访问的数据。CVSS 3.1基础评分:6.5(机密性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the JD Edwards EnterpriseOne Orchestrator product of Oracle JD Edwards (component: E1 IOT Orchestrator Security). Supported versions that are affected are Prior to 9.2.9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Orchestrator. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all JD Edwards EnterpriseOne Orchestrator accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle JD Edwards Products 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle JD Edwards Products是美国甲骨文(Oracle)公司的一套全面集成的企业资源计划管理软件套件(ERP)。该产品提供财务管理、项目管理和资产生命周期管理等应用模块。 Oracle JD Edwards Products 的 JD Edwards EnterpriseOne Orchestrator 9.2.9.2之前版本存在安全漏洞。攻击者利用该漏洞可以访问关键数据或完全访问所有 JD Edwards EnterpriseOne Orchestrator 可访问数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21552 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-21552 的情报信息
-
标题: Oracle Critical Patch Update Advisory - January 2025 -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-21552