Vulnerability in the PeopleSoft Enterprise FIN Project Costing product of Oracle PeopleSoft (component: Projects). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise FIN Project Costing. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise FIN Project Costing accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
CVE-2026-34306 is a medium-severity vulnerability in Oracle PeopleSoft Enterprise FIN Project Costing v9.2 that allows low-privileged attackers with network access to gain unauthorized access to critical financial data. The vulnerability requires only HTTP access and can result in complete disclosure of sensitive project costing information without requiring user interaction.
تؤثر هذه الثغرة على مكون المشاريع في منتج تكاليف المشاريع المالية من Oracle PeopleSoft الإصدار 9.2. يمكن لمهاجم بامتيازات منخفضة استغلال هذه الثغرة عبر الشبكة للوصول غير المصرح به إلى البيانات المالية والمشاريع الحساسة. التأثير الأساسي هو الكشف عن البيانات السرية دون تأثر السلامة أو التوفر.
ثغرة CVE-2026-34306 متوسطة الخطورة في منتج Oracle PeopleSoft Enterprise FIN Project Costing الإصدار 9.2 تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول غير المصرح به إلى بيانات المشاريع المالية الحساسة. تتطلب الثغرة فقط الوصول عبر HTTP ويمكن أن تؤدي إلى الكشف الكامل عن معلومات تكاليف المشاريع.
Immediately upgrade PeopleSoft Enterprise FIN Project Costing to a patched version beyond 9.2. Implement network segmentation to restrict HTTP access to the application from trusted networks only. Apply principle of least privilege to user accounts and monitor access logs for suspicious activities. Disable unnecessary network services and apply Oracle's official security patches when available.
قم بترقية PeopleSoft Enterprise FIN Project Costing فوراً إلى إصدار مصحح أحدث من 9.2. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP من الشبكات الموثوقة فقط. طبق مبدأ أقل امتياز على حسابات المستخدمين ومراقبة سجلات الوصول للأنشطة المريبة. عطل الخدمات الشبكية غير الضرورية وطبق التصحيحات الأمنية الرسمية من Oracle.