Vulnerabilities ›

CVE-2026-35241

Medium

                    Published: Apr 21, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

5.7

🔗 NVD Official

📄 Description (English)

Vulnerability in the PeopleSoft Enterprise CS Student Records product of Oracle PeopleSoft (component: Research Tracking). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise CS Student Records. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise CS Student Records accessible data. CVSS 3.1 Base Score 5.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).

🤖 AI Executive Summary

CVE-2026-35241 is a medium-severity vulnerability in Oracle PeopleSoft Enterprise CS Student Records version 9.2 that allows low-privileged attackers with network access to compromise the system through the Research Tracking component. Successful exploitation requires user interaction and can result in unauthorized access to sensitive student records data.

📄 Description (Arabic)

ثغرة في مكون تتبع الأبحاث بمنتج Oracle PeopleSoft Enterprise CS Student Records الإصدار 9.2 تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر HTTP للوصول غير المصرح به إلى البيانات الحساسة. يتطلب الاستغلال تفاعل من مستخدم آخر غير المهاجم.

🤖 ملخص تنفيذي (AI)

هذا الثغرة متوسطة الخطورة في منتج Oracle PeopleSoft Enterprise CS Student Records الإصدار 9.2 تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر الشبكة للتسبب في اختراق النظام. يتطلب الاستغلال الناجح تفاعل المستخدم ويمكن أن يؤدي إلى الوصول غير المصرح به لبيانات السجلات الطلابية الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 19:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare education

🎯 MITRE ATT&CK Techniques

T1078 T1566 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Oracle PeopleSoft Enterprise CS Student Records to the latest patched version beyond 9.2. Implement network segmentation to restrict HTTP access to the application. Apply principle of least privilege to user accounts. Enable multi-factor authentication for administrative access. Monitor and log all access attempts to Research Tracking component.

🔧 خطوات المعالجة (العربية)

قم بتحديث Oracle PeopleSoft Enterprise CS Student Records إلى أحدث إصدار مصحح بعد الإصدار 9.2. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP للتطبيق. طبق مبدأ الامتيازات الأقل للحسابات. فعّل المصادقة متعددة العوامل للوصول الإداري. راقب وسجل جميع محاولات الوصول إلى مكون تتبع الأبحاث.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

5.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.7

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35241

Introduce Yourself

Sign In Required