CVE-2020-2606 in PeopleSoft Enterprise PeopleTools
الملخص
بحسب VulDB • 18/05/2026
ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: PIA Core Technology). الإصدارات المدعومة والمتأثرة هي 8.56 و 8.57. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP باختراق Oracle PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle PeopleSoft Enterprise PeopleTools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools. درجة CVSS 3.0 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.