CVE-2022-39406 in PeopleSoft Enterprise Common Componentsinfo

Zusammenfassung

von VulDB • 04.06.2026

Schwachstelle im Produkt „PeopleSoft Enterprise Common Components“ von Oracle PeopleSoft (Komponente: Approval Framework). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, die PeopleSoft Enterprise Common Components zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffsrechten für kritische Daten oder alle zugänglichen Daten der PeopleSoft Enterprise Common Components führen sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle zugänglichen Daten der PeopleSoft Enterprise Common Components. CVSS 3.1 Base Score: 8,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

02.09.2022

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211649

CPE

bereit

EPSS

0.00630

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!