Согдасно апрельскому бюллетеню Oracle о критических обновлениях в его программных продуктах, в Oracle JD Edwards EnterpriseOne HTML сервере, а именно в модуле, отвечающем за разграничение прав доступа, обнаружена уязвимость.

Злоумышленник, обладая правами ведения разработок (доступ к клиенту веб-разработок) может обойти систему разграничения правд доступа к действиям на форме (Action Security) и получить доступ к конфиденциальной информации.

Для устранения уязвимости необходимо обновить JDE E1 HTML сервер до версии 9.1.5.3.