CVE-2019-2408 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة في مكون PeopleTools للشركات التابعة لمنتجات Oracle PeopleSoft (المكون الفرعي: Feeds). الإصدارات المدعومة والمتأثرة هي 8.55، و8.56، و8.57. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP بالسيطرة على Oracle PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى قراءة بيانات بشكل غير مصرح به ضمن مجموعة فرعية من البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools. درجة CVSS 3.0 الأساسية هي 4.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129669

EPSS

0.01429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!