CVE-2021-35595 in PeopleSoft Enterprise PeopleTools
Сводка
по VulDB • 18.06.2026
Уязвимость в продукте Oracle PeopleSoft Enterprise PeopleTools (компонент: Business Interlink) версий 8.57, 8.58 и 8.59, которые поддерживаются и подвержены воздействию данной уязвимости. Легко эксплуатируемая уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через HTTP, нарушить работу Oracle PeopleSoft Enterprise PeopleTools. Для успешной эксплуатации требуется взаимодействие с пользователем со стороны лица, отличного от атакующего; хотя уязвимость присутствует в Oracle PeopleSoft Enterprise PeopleTools, атака может существенно повлиять на дополнительные продукты. Успешная эксплуатация данной уязвимости приводит к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle PeopleSoft Enterprise PeopleTools, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.