CVE-2019-2408 in PeopleSoft Enterprise PeopleToolsthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng trong thành phần PeopleSoft Enterprise PeopleTools của các sản phẩm Oracle PeopleSoft Products (thành phần con: Feeds). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 8.55, 8.56 và 8.57. Một lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực với quyền truy cập mạng qua HTTP làm suy yếu PeopleSoft Enterprise PeopleTools. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc đọc dữ liệu trái phép vào một tập hợp con các dữ liệu truy cập được trong PeopleSoft Enterprise PeopleTools. Điểm số Cơ bản CVSS 3.0 là 4.3 (ảnh hưởng đến Tính bảo mật). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!