CVE-2026-34277 in PeopleSoft Enterprise PeopleToolsinfo

Zusammenfassung

von VulDB • 23.05.2026

Schwachstelle im PeopleSoft Enterprise PeopleTools-Produkt von Oracle PeopleSoft (Komponente: Fluid Core). Betroffene unterstützte Versionen sind 8.61–8.62. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, PeopleSoft Enterprise PeopleTools zu kompromittieren. Obwohl die Schwachstelle in PeopleSoft Enterprise PeopleTools liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisieren, Einfügen oder Löschen von Zugriff auf einige der von PeopleSoft Enterprise PeopleTools zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von PeopleSoft Enterprise PeopleTools zugänglichen Daten und zur unbefugten Fähigkeit führen, eine teilweise Denial-of-Service-Belastung (partial DOS) von PeopleSoft Enterprise PeopleTools zu verursachen. CVSS 3.1 Basis-Score 6.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358640

CPE

bereit

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Sektor

Energy, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34277
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34277
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34277/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!