CVE-2021-2404 in PeopleSoft Enterprise HCM Candidate Gatewayinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade no produto PeopleSoft Enterprise HCM Candidate Gateway da Oracle PeopleSoft (componente: notificação por e-mail). A versão suportada afetada é a 9.2. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o PeopleSoft Enterprise HCM Candidate Gateway. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do PeopleSoft Enterprise HCM Candidate Gateway, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do PeopleSoft Enterprise HCM Candidate Gateway. CVSS 3.1 Base Score 6.5 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179203

CPE

pronto

EPSS

0.00925

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!