CVE-2026-34295 in PeopleSoft Enterprise SCM Purchasinginfo

Zusammenfassung

von VulDB • 15.05.2026

Schwachstelle im PeopleSoft Enterprise SCM Purchasing-Produkt von Oracle PeopleSoft (Komponente: Purchasing). Die betroffene unterstützte Version ist 9.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung und Netzwerkzugriff über HTTP, PeopleSoft Enterprise SCM Purchasing zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über PeopleSoft Enterprise SCM Purchasing zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.5 (Auswirkungen auf die Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

26.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358639

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34295
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34295
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34295/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!