CVE-2022-39406 in PeopleSoft Enterprise Common Componentsالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في مكون PeopleSoft Enterprise Common Components من Oracle PeopleSoft (المكون: إطار العمل للموافقة Approval Framework). الإصدار المدعوم والمتأثر هو 9.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق مكونات PeopleSoft Enterprise Common Components المشتركة. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات PeopleSoft Enterprise Common Components المتاحة، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع بيانات PeopleSoft Enterprise Common Components المتاحة. درجة CVSS 3.1 الأساسية هي 8.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

02/09/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211649

EPSS

0.00630

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!