CVE-2026-34280 in PeopleSoft Enterprise HCM Human Resourcesالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة في منتج Oracle PeopleSoft Enterprise HCM Human Resources (المكون: Job Profile Manager). الإصدار المدعوم والمتأثر هو 9.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية، لديه وصول عبر الشبكة عبر HTTP، باختراق PeopleSoft Enterprise HCM Human Resources. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة في PeopleSoft Enterprise HCM Human Resources، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة في PeopleSoft Enterprise HCM Human Resources. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358636

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00021

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34280
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34280
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34280/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!