5.8средняя
BDU:2022-01581 (CVE-2022-21369)
Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение данных и оказать воздействие на их целостность
Опубликовано: 2022-03-30
Описание
Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных и оказать воздействие на их целостность
Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.57)PeopleSoft Enterprise PeopleTools (8.58)PeopleSoft Enterprise PeopleTools (8.59)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2022.html
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи