CVE-2025-21545

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: OpenSearch). Supported versions that are affected are 8.60 and 8.61. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Ссылки

https://www.oracle.com/security-alerts/cpujan2025.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.60:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.61:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00204

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-jh93-vvqf-mfqc

CVSS3: 7.5

github

около 1 года назад

BDU:2025-01246

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость компонента OpenSearch пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю вызвать зависание или вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00204

Низкий

7.5 High

CVSS3

Дефекты

CWE-400