CVE-2021-2377 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: SQR). الإصدارات المدعومة والمتأثرة هي 8.57 و8.58 و8.59. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Oracle PeopleSoft Enterprise PeopleTools. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى قراءة غير مصرح بها لجزء من بيانات Oracle PeopleSoft Enterprise PeopleTools المتاحة. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179209

EPSS

0.00670

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!