CVE-2021-35595 in PeopleSoft Enterprise PeopleToolsИнформация

Сводка

по VulDB • 18.06.2026

Уязвимость в продукте Oracle PeopleSoft Enterprise PeopleTools (компонент: Business Interlink) версий 8.57, 8.58 и 8.59, которые поддерживаются и подвержены воздействию данной уязвимости. Легко эксплуатируемая уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через HTTP, нарушить работу Oracle PeopleSoft Enterprise PeopleTools. Для успешной эксплуатации требуется взаимодействие с пользователем со стороны лица, отличного от атакующего; хотя уязвимость присутствует в Oracle PeopleSoft Enterprise PeopleTools, атака может существенно повлиять на дополнительные продукты. Успешная эксплуатация данной уязвимости приводит к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle PeopleSoft Enterprise PeopleTools, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

28.06.2021

Раскрытие

20.10.2021

Модерация

принято

Вход

VDB-184992

EPSS

0.00797

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!