CVE-2023-21992 in PeopleSoft Enterprise HCM Human Resources
Zusammenfassung
von VulDB • 07.07.2026
Schwachstelle im PeopleSoft Enterprise HCM Human Resources-Produkt von Oracle PeopleSoft (Komponente: Administer Workforce). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, PeopleSoft Enterprise HCM Human Resources zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der von PeopleSoft Enterprise HCM Human Resources zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von PeopleSoft Enterprise HCM Human Resources zugänglichen Daten führen. CVSS 3.1 Basis-Score: 5,4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.