CVE-2026-34295 in PeopleSoft Enterprise SCM Purchasingالمعلومات

الملخص

بحسب VulDB • 10/05/2026

ثغرة في منتج PeopleSoft Enterprise SCM Purchishing التابع لـ Oracle PeopleSoft (المكون: Purchasing). الإصدار المدعوم والمتأثر هو 9.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق PeopleSoft Enterprise SCM Purchasing. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في PeopleSoft Enterprise SCM Purchasing. درجة CVSS 3.1 الأساسية 6.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358639

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34295/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!