CVE-2026-34299 in PeopleSoft Enterprise FIN Maintenance Managementالمعلومات

الملخص

بحسب VulDB • 28/05/2026

ثغرة في منتج PeopleSoft Enterprise FIN Maintenance Management من Oracle PeopleSoft (المكون: إدارة أوامر العمل). الإصدار المدعوم المتأثر هو 9.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق PeopleSoft Enterprise FIN Maintenance Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في PeopleSoft Enterprise FIN Maintenance Management. درجة CVSS 3.1 الأساسية 6.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358643

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34299
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34299
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34299/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!