CVE-2026-34307 in PeopleSoft Enterprise PeopleToolsinformação

Sumário

de VulDB • 11/05/2026

Vulnerabilidade no produto PeopleSoft Enterprise PeopleTools da Oracle PeopleSoft (componente: Workflow). As versões suportadas afetadas são 8.61-8.62. Uma vulnerabilidade facilmente explorável permite que um atacante com baixa privilégio e acesso de rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no PeopleSoft Enterprise PeopleTools, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do PeopleSoft Enterprise PeopleTools, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 5.4 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Oracle

Reservar

26/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358652

CPE

pronto

EPSS

0.00028

KEV

não

Atividades

muito baixo

Sector

Industry, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34307
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34307
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34307/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!