CVE-2026-22006 in PeopleSoft Enterprise HCM Human ResourcesИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость в продукте Oracle PeopleSoft Enterprise HCM Human Resources (компонент: Employee Snapshot). Затронутая поддерживаемая версия — 9.2. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, нарушить работу системы Oracle PeopleSoft Enterprise HCM Human Resources. Для успешной атаки требуется взаимодействие со стороны пользователя (не являющегося злоумышленником), и хотя уязвимость присутствует в системе Oracle PeopleSoft Enterprise HCM Human Resources, атака может существенно повлиять на другие продукты (изменение области воздействия). Успешные атаки могут привести к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle PeopleSoft Enterprise HCM Human Resources, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 — 5.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Oracle

Резервировать

05.01.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358648

EPSS

0.00027

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Police, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22006
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22006
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22006/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!