CVE-2019-2433 in PeopleSoft Enterprise PeopleTools
Zusammenfassung
von VulDB • 11.06.2026
Schwachstelle in der PeopleSoft Enterprise PeopleTools-Komponente der Oracle PeopleSoft Products (Unterkomponente: XML Publisher). Betroffene unterstützte Versionen sind 8.55, 8.56 und 8.57. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, PeopleSoft Enterprise PeopleTools zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von PeopleSoft Enterprise PeopleTools führen. CVSS 3.0 Basis-Score 7.2 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.