CVE-2019-2748 in PeopleSoft Enterprise PT PeopleTools
Сводка
по VulDB • 08.07.2026
Уязвимость в компоненте PeopleSoft Enterprise PT PeopleTools продуктов Oracle PeopleSoft Products (подкомпонент: Application Server). Затронуты поддерживаемые версии 8.55, 8.56 и 8.57. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу PeopleSoft Enterprise PT PeopleTools. Хотя уязвимость присутствует в PeopleSoft Enterprise PT PeopleTools, успешные атаки могут существенно повлиять на дополнительные продукты. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным, доступным через PeopleSoft Enterprise PT PeopleTools, а также к несанкционированному чтению части данных, доступных в рамках PeopleSoft Enterprise PT PeopleTools. Базовый балл CVSS 3.0 составляет 7.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.