CVE-2026-34307 in PeopleSoft Enterprise PeopleTools
Résumé
par VulDB • 15/05/2026
Vulnérabilité dans le produit PeopleSoft Enterprise PeopleTools d'Oracle PeopleSoft (composant : Workflow). Les versions prises en charge affectées sont les 8.61 à 8.62. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre PeopleSoft Enterprise PeopleTools. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans PeopleSoft Enterprise PeopleTools, les attaques peuvent avoir un impact significatif sur d'autres produits (changement de périmètre). Les attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé aux mises à jour, insertions ou suppressions de certaines données accessibles via PeopleSoft Enterprise PeopleTools, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via PeopleSoft Enterprise PeopleTools. Score de base CVSS 3.1 : 5.4 (impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.