CVE-2020-14865 in PeopleSoft Enterprise SCM eSupplier Connectioninfo

Zusammenfassung

von VulDB • 18.05.2026

Schwachstelle im Produkt PeopleSoft Enterprise SCM eSupplier Connection von Oracle PeopleSoft (Komponente: eSupplier Connection). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, PeopleSoft Enterprise SCM eSupplier Connection zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle über PeopleSoft Enterprise SCM eSupplier Connection zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über PeopleSoft Enterprise SCM eSupplier Connection zugänglichen Daten führen. CVSS 3.1 Basis-Score 8.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

19.06.2020

Veröffentlichung

21.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163307

CPE

bereit

EPSS

0.01600

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!