CVE-2026-22006 in PeopleSoft Enterprise HCM Human Resourcesinformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade no produto PeopleSoft Enterprise HCM Human Resources da Oracle PeopleSoft (componente: Employee Snapshot). A versão suportada afetada é a 9.2. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o PeopleSoft Enterprise HCM Human Resources. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no PeopleSoft Enterprise HCM Human Resources, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do PeopleSoft Enterprise HCM Human Resources, bem como acesso não autorizado à leitura a um subconjunto dos dados acessíveis do PeopleSoft Enterprise HCM Human Resources. CVSS 3.1 Base Score 5.4 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

05/01/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358648

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Sector

Industry, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22006
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22006
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22006/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!