製品・ソフトウェアに関する情報

JVN脆弱性詳細

オラクルのJD Edwards EnterpriseOne Integration with Oracle Global Order Promisingにおけるアクセス制御に関する脆弱性

Title	オラクルのJD Edwards EnterpriseOne Integration with Oracle Global Order Promisingにおけるアクセス制御に関する脆弱性
Summary	Oracle JD EdwardsのJD Edwards EnterpriseOne Order Promising製品（コンポーネント：Order Promising Integration）における脆弱性です。本脆弱性の影響を受けるサポートされているバージョンは9.2です。ネットワーク経由（HTTP）で低権限の攻撃者が容易に悪用でき、JD Edwards EnterpriseOne Order Promisingを侵害する可能性があります。本脆弱性はJD Edwards EnterpriseOne Order Promisingに存在しますが、攻撃は追加の製品にも大きな影響を及ぼす可能性があります（スコープの変化）。本脆弱性の攻撃に成功すると、JD Edwards EnterpriseOne Order Promisingの制御を奪取される可能性があります。CVSS 3.1基本スコアは9.9で、機密性、完全性、可用性に影響を与えます。CVSSベクターは次の通りです：(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:34 a.m.
Last Update	June 22, 2026, 11:34 a.m.

CVSS3.0 : 緊急
Score	9.9
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Affected System

オラクル

JD Edwards EnterpriseOne Integration with Oracle Global Order Promising 9.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46907	https://www.cve.org/CVERecord?id=CVE-2026-46907
National Vulnerability Database (NVD)
2	CVE-2026-46907	https://nvd.nist.gov/vuln/detail/CVE-2026-46907

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Oracle Security Alert
1	Oracle Critical Security Patch Update Advisory - June 2026	https://www.oracle.com/security-alerts/cspujun2026.html

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:34 a.m.