CVE-2018-2654— Oracle PeopleSoft Products PeopleSoft Enterprise HCM Human Resources组件安全漏洞

EPSS 0.65% · P71 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-2654の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Vulnerability in the PeopleSoft Enterprise HCM Human Resources component of Oracle PeopleSoft Products (subcomponent: Company Dir / Org Chart Viewer). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise HCM Human Resources. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise HCM Human Resources, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise HCM Human Resources accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise HCM Human Resources accessible data. CVSS 3.0 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Oracle PeopleSoft Products PeopleSoft Enterprise HCM Human Resources组件安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Oracle PeopleSoft Products是美国甲骨文（Oracle）公司的一套企业人力资本管理解决方案，它提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise HCM Human Resources是其中的一个人力资源管理组件。 Oracle PeopleSoft Products中的PeopleSoft Enterprise HCM Human Resources组件9.2版本的Company Dir / Org Chart Viewer子组件存在安

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Oracle Corporation	PeopleSoft Enterprise HCM Human Resources	9.2	-

II. CVE-2018-2654の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-2654のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/102604vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1040204vdb-entryx_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2018-2654

Same Patch Batch · Oracle Corporation · 2018-01-18 · 167 CVEs total

CVE-2018-2681		Oracle PeopleSoft Products PeopleSoft Enterprise HCM Human Resources组件安全漏洞
CVE-2018-2671		Oracle PeopleSoft Products PeopleSoft Enterprise SCM Purchasing组件信息泄露漏洞
CVE-2018-2672		Oracle Hospitality Applications Oracle Hospitality Simphony组件信息泄露漏洞
CVE-2018-2673		Oracle Hospitality Applications Oracle Hospitality Simphony组件信息泄露漏洞
CVE-2018-2674		Oracle Financial Services Applications Oracle FLEXCUBE Direct Banking组件安全漏洞
CVE-2018-2675		Oracle Java SE Java Advanced Management Console组件信息泄露漏洞
CVE-2018-2676		Oracle Virtualization Oracle VM VirtualBox组件安全漏洞
CVE-2018-2677		Oracle Java SE和Oracle Java SE Embedded 访问控制错误漏洞
CVE-2018-2678		多款 Oracle 产品访问控制错误漏洞
CVE-2018-2679		Oracle Financial Services Applications Oracle Financial Services Profitability Management组
CVE-2018-2680		Oracle Database Server Java VM组件安全漏洞
CVE-2018-2687		Oracle Virtualization Oracle VM VirtualBox组件安全漏洞
CVE-2018-2691		Oracle E-Business Suite Oracle User Management组件安全漏洞
CVE-2018-2690		Oracle Virtualization Oracle VM VirtualBox组件安全漏洞
CVE-2018-2689		Oracle Virtualization Oracle VM VirtualBox组件安全漏洞
CVE-2018-2688		Oracle Virtualization Oracle VM VirtualBox组件安全漏洞
CVE-2018-2684		Oracle E-Business Suite Oracle User Management组件信息泄露漏洞
CVE-2018-2682		Oracle Financial Services Applications Oracle Financial Services Liquidity Risk Management
CVE-2018-2683		Oracle Hospitality Applications Oracle Hospitality Simphony组件安全漏洞
CVE-2018-2670		Oracle Financial Services Applications Oracle Financial Services Profitability Management组

Showing 20 of 167 CVEs. View all on vendor page →

同じベンダー: Oracle Corporation

V. CVE-2018-2654へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-2654— Oracle PeopleSoft Products PeopleSoft Enterprise HCM Human Resources组件安全漏洞

I. CVE-2018-2654の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-2654の公開POC

III. CVE-2018-2654のインテリジェンス情報

Same Patch Batch · Oracle Corporation · 2018-01-18 · 167 CVEs total

IV. 関連脆弱性

V. CVE-2018-2654へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-2654— Oracle PeopleSoft Products PeopleSoft Enterprise HCM Human Resources组件安全漏洞

I. CVE-2018-2654の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-2654の公開POC

III. CVE-2018-2654のインテリジェンス情報

Same Patch Batch · Oracle Corporation · 2018-01-18 · 167 CVEs total

IV. 関連脆弱性

V. CVE-2018-2654へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！