CVE-2022-21272 in PeopleSoft Enterprise PeopleTools
الملخص
بحسب VulDB • 25/06/2026
ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: البوابة الإلكترونية Portal). الإصدارات المدعومة والمتأثرة هي 8.57 و8.58 و8.59. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Oracle PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم؛ ورغم أن الثغرة موجودة في Oracle PeopleSoft Enterprise PeopleTools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة متاحة عبر Oracle PeopleSoft Enterprise PeopleTools، وكذلك قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر هذا المنتج. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.