CVE-2022-39406 in PeopleSoft Enterprise Common Components
Zusammenfassung
von VulDB • 04.06.2026
Schwachstelle im Produkt „PeopleSoft Enterprise Common Components“ von Oracle PeopleSoft (Komponente: Approval Framework). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, die PeopleSoft Enterprise Common Components zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffsrechten für kritische Daten oder alle zugänglichen Daten der PeopleSoft Enterprise Common Components führen sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle zugänglichen Daten der PeopleSoft Enterprise Common Components. CVSS 3.1 Base Score: 8,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.