製品・ソフトウェアに関する情報

JVN脆弱性詳細

オラクルのPeopleSoft Enterprise FIN Contractsにおける情報漏えいに関する脆弱性

Title	オラクルのPeopleSoft Enterprise FIN Contractsにおける情報漏えいに関する脆弱性
Summary	Oracle PeopleSoftのPeopleSoft Enterprise FIN Contracts製品（コンポーネント：Contracts）に存在する脆弱性です。本脆弱性が影響するサポート対象バージョンは9.2です。HTTP経由でネットワークアクセスが可能な低権限の攻撃者が本脆弱性を悪用することで、PeopleSoft Enterprise FIN Contractsが侵害される可能性があります。この脆弱性を攻撃者が成功裏に悪用した場合、重要なデータに不正アクセスされたり、PeopleSoft Enterprise FIN Contractsでアクセス可能なすべてのデータに完全にアクセスされる恐れがあります。CVSS 3.1基本スコアは6.5（機密性への影響）です。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)です。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 21, 2026, midnight
Registration Date	April 28, 2026, 10:11 a.m.
Last Update	April 28, 2026, 10:11 a.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Affected System

オラクル

PeopleSoft Enterprise FIN Contracts 9.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34300	https://www.cve.org/CVERecord?id=CVE-2026-34300
National Vulnerability Database (NVD)
2	CVE-2026-34300	https://nvd.nist.gov/vuln/detail/CVE-2026-34300

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Oracle Security Alert
1	Oracle Critical Patch Update Advisory - April 2026	https://www.oracle.com/security-alerts/cpuapr2026.html

Change Log

No	Changed Details	Date of change
1	[2026年04月28日] 掲載	April 28, 2026, 10:11 a.m.

NVD Vulnerability Information

CVE-2026-34300

Summary	Vulnerability in the PeopleSoft Enterprise FIN Contracts product of Oracle PeopleSoft (component: Contracts). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise FIN Contracts. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise FIN Contracts accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Publication Date	April 22, 2026, 6:16 a.m.
Registration Date	April 25, 2026, 4:04 a.m.
Last Update	April 27, 2026, 10:08 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:oracle:peoplesoft_enterprise_fin_contracts:9.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.oracle.com/security-alerts/cpuapr2026.html	secalert_us@oracle.com

Common Vulnerabilities List