Katalog CVE

CVE-2026-35274

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Deployment Package, dotyczy wersji 8.61 i 8.62. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP kompromitację systemu PeopleSoft.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do krytycznych danych oraz pełny dostęp do wszystkich danych dostępnych w PeopleSoft Enterprise PT PeopleTools, co może prowadzić do nieautoryzowanych aktualizacji, wstawień lub usunięć danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PeopleSoft Enterprise PT PeopleTools, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the PeopleSoft Enterprise PT PeopleTools product of Oracle PeopleSoft (component: Deployment Package). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PT PeopleTools. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise PT PeopleTools accessible data as well as unauthorized update, insert or delete access to some of PeopleSoft Enterprise PT PeopleTools accessible data. CVSS 3.1 Base Score 8.2 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS