CVE-2026-35289
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność w produkcie PeopleSoft Enterprise PT PeopleTools firmy Oracle, dotycząca komponentu Deployment Package. Wersje 8.61 i 8.62 są podatne na ataki, które mogą prowadzić do przejęcia systemu przez nieautoryzowanego atakującego z dostępem do sieci przez HTTPS.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem PeopleSoft, co może prowadzić do poważnych naruszeń poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji PeopleSoft Enterprise PT PeopleTools oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the PeopleSoft Enterprise PT PeopleTools product of Oracle PeopleSoft (component: Deployment Package). Supported versions that are affected are 8.61 and 8.62. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTPS to compromise PeopleSoft Enterprise PT PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PT PeopleTools. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).

