Согласно бюллетеню Oracle о критических обновлениях в его программных продуктах от 15.01.2019, обнаружена уязвимость в системе безопасности веб-сервера (Web Runtime SEC) Oracle JD Edwards EnterpriseOne.

• CVE-2018-8013
  Уязвимость в ядре JDE (веб-сервер (Web Runtime SEC)).
  Уязвимые версии и компоненты: Web Runtime (Apache Batik), TR вплоть до 9.2.2.6.
  Легко реализуемая данная уязвимость позволяет неавторизованному злоумышленнику, имеющему доступ к веб-серверу по протоколу HTTP, взломать ядро JD Edwards EnterpriseOne. В результате, атакующий может получить полный контроль над ядром JDE.
  Устранение: установка обновления ядра системы версии 9.2.3.0 (вышло 08 ноября 2018 года) или выше.