CVE-2022-21272 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: البوابة الإلكترونية Portal). الإصدارات المدعومة والمتأثرة هي 8.57 و8.58 و8.59. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Oracle PeopleSoft Enterprise PeopleTools. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم؛ ورغم أن الثغرة موجودة في Oracle PeopleSoft Enterprise PeopleTools، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة متاحة عبر Oracle PeopleSoft Enterprise PeopleTools، وكذلك قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر هذا المنتج. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191134

EPSS

0.00825

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!