CVE-2021-35595 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 12/06/2026

ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: Business Interlink). الإصدارات المدعومة والمتأثرة هي 8.57 و8.58 و8.59. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP بالسيطرة على Oracle PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle PeopleSoft Enterprise PeopleTools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools. درجة CVSS 3.1 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

28/06/2021

إفشاء

20/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184992

EPSS

0.00797

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!