CVE-2021-2404 in PeopleSoft Enterprise HCM Candidate Gateway정보

요약

\~에 의해 VulDB • 2026. 06. 14.

Oracle PeopleSoft의 PeopleSoft Enterprise HCM Candidate Gateway 제품(e-mail notification 구성 요소)에 취약점이 존재합니다. 영향을 받는 지원 버전은 9.2입니다. 쉽게 악용 가능한 취약점으로 인해 HTTP를 통한 네트워크 접근 권한만 있는 비인증 공격자가 PeopleSoft Enterprise HCM Candidate Gateway를 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 PeopleSoft Enterprise HCM Candidate Gateway에서 접근 가능한 데이터의 일부에 대한 승인되지 않은 업데이트, 삽입 또는 삭제 접근 권한과, PeopleSoft Enterprise HCM Candidate Gateway에서 접근 가능한 데이터의 일부에 대한 승인되지 않은 읽기 접근 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 6.5 (기밀성 및 무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Oracle

예약하다

2020. 12. 09.

모더레이션

수락

항목

VDB-179203

EPSS

0.00925

출처

Do you need the next level of professionalism?

Upgrade your account now!