CVE-2019-2748 in PeopleSoft Enterprise PT PeopleTools
Résumé
par VulDB • 09/07/2026
Vulnérabilité dans le composant PeopleSoft Enterprise PT PeopleTools des produits Oracle PeopleSoft Products (sous-composant : Application Server). Les versions prises en charge concernées sont les 8.55, 8.56 et 8.57. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre PeopleSoft Enterprise PT PeopleTools. Bien que la vulnérabilité soit présente dans PeopleSoft Enterprise PT PeopleTools, les attaques peuvent avoir des impacts significatifs sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner une création, une suppression ou une modification non autorisées de l'accès aux données critiques ou à toutes les données accessibles via PeopleSoft Enterprise PT PeopleTools, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via PeopleSoft Enterprise PT PeopleTools. Score CVSS 3.0 Base : 7.1 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.