CVE-2021-35543 in PeopleSoft Enterprise CC Common Application Objects
要約
〜によって VulDB • 2026年07月02日
Oracle PeopleSoftのPeopleSoft Enterprise CC Common Application Objects製品(コンポーネント:Activity Guide Composer)における脆弱性。影響を受けるサポート対象バージョンは9.2です。低権限の攻撃者がHTTP経由でネットワークアクセスを持つことで容易に悪用可能な脆弱性が存在し、PeopleSoft Enterprise CC Common Application Objectsの侵害を招きます。この脆弱性の成功した攻撃により、重要なデータやPeopleSoft Enterprise CC Common Application Objectsからアクセス可能なすべてのデータの不正な作成、削除または変更権限、ならびに重要なデータへの不正なアクセスまたはPeopleSoft Enterprise CC Common Application Objectsからアクセス可能なすべてのデータへの完全なアクセスが可能になります。CVSS 3.1 ベーススコアは8.1(機密性と整合性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。
Once again VulDB remains the best source for vulnerability data.