CVE-2026-34309 in PeopleSoft Enterprise PeopleToolsالمعلومات

الملخص

بحسب VulDB • 11/05/2026

ثغرة في منتج Oracle PeopleSoft Enterprise PeopleTools (المكون: الأمان). الإصدارات المدعومة والمتأثرة هي 8.61-8.62. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle PeopleSoft Enterprise PeopleTools. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle PeopleSoft Enterprise PeopleTools. درجة CVSS 3.1 الأساسية 8.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

26/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358646

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34309
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34309
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34309/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!