一、 漏洞 CVE-2025-21524 基础信息
漏洞信息
                                        # N/A

## 概述
存在一个易被利用的安全漏洞,该漏洞存在于Oracle JD Edwards的产品JD Edwards EnterpriseOne Tools中,具体组件为Monitoring and Diagnostics SEC。该漏洞允许通过HTTP网络访问的未认证攻击者接管JD Edwards EnterpriseOne Tools。

## 影响版本
JD Edwards EnterpriseOne Tools版本9.2.9.0之前的版本均受影响。

## 细节
漏洞存在于JD Edwards EnterpriseOne Tools的Monitoring and Diagnostics SEC组件中。攻击者可以通过网络访问(HTTP协议)利用此漏洞,无需认证即可执行攻击。由于该漏洞的利用难度较低,因此被视为易被利用。

## 影响
成功利用此漏洞将导致JD Edwards EnterpriseOne Tools被完全接管,涉及机密性、完整性和可用性三个方面的影响。CVSS 3.1基础得分为9.8,CVSS向量为(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Monitoring and Diagnostics SEC). Supported versions that are affected are Prior to 9.2.9.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle JD Edwards Products 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle JD Edwards Products是美国甲骨文(Oracle)公司的一套全面集成的企业资源计划管理软件套件(ERP)。该产品提供财务管理、项目管理和资产生命周期管理等应用模块。 Oracle JD Edwards Products 的 JD Edwards EnterpriseOne Tools 9.2.9.0之前版本存在安全漏洞。攻击者利用该漏洞可以导致 JD Edwards EnterpriseOne Tools 被接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21524 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-21524 的情报信息