CVE-2021-2404 in PeopleSoft Enterprise HCM Candidate Gatewayinfo

Zusammenfassung

von VulDB • 18.06.2026

Schwachstelle im PeopleSoft Enterprise HCM Candidate Gateway-Produkt von Oracle PeopleSoft (Komponente: E-Mail-Benachrichtigung). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, das PeopleSoft Enterprise HCM Candidate Gateway zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der für das PeopleSoft Enterprise HCM Candidate Gateway zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der für das PeopleSoft Enterprise HCM Candidate Gateway zugänglichen Daten führen. CVSS 3.1 Basis-Score: 6,5 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

21.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179203

CPE

bereit

EPSS

0.00925

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!