CVE-2026-35279
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Performance Monitor, występuje w wersjach 8.61 i 8.62. Umożliwia ona nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie PeopleSoft Enterprise PT PeopleTools.
Ocena ryzyka
Atakujący może zyskać pełną kontrolę nad systemem PeopleSoft, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania PeopleSoft, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the PeopleSoft Enterprise PT PeopleTools product of Oracle PeopleSoft (component: Performance Monitor). Supported versions that are affected are 8.61 and 8.62. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PT PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PT PeopleTools. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).

