Vulnerability in the PeopleSoft Enterprise CS Student Records product of Oracle PeopleSoft (component: Research Tracking). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise CS Student Records. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise CS Student Records accessible data. CVSS 3.1 Base Score 5.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).
CVE-2026-35241 is a medium-severity vulnerability in Oracle PeopleSoft Enterprise CS Student Records version 9.2 that allows low-privileged attackers with network access to compromise the system through the Research Tracking component. Successful exploitation requires user interaction and can result in unauthorized access to sensitive student records data.
ثغرة في مكون تتبع الأبحاث بمنتج Oracle PeopleSoft Enterprise CS Student Records الإصدار 9.2 تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر HTTP للوصول غير المصرح به إلى البيانات الحساسة. يتطلب الاستغلال تفاعل من مستخدم آخر غير المهاجم.
هذا الثغرة متوسطة الخطورة في منتج Oracle PeopleSoft Enterprise CS Student Records الإصدار 9.2 تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر الشبكة للتسبب في اختراق النظام. يتطلب الاستغلال الناجح تفاعل المستخدم ويمكن أن يؤدي إلى الوصول غير المصرح به لبيانات السجلات الطلابية الحساسة.
Update Oracle PeopleSoft Enterprise CS Student Records to the latest patched version beyond 9.2. Implement network segmentation to restrict HTTP access to the application. Apply principle of least privilege to user accounts. Enable multi-factor authentication for administrative access. Monitor and log all access attempts to Research Tracking component.
قم بتحديث Oracle PeopleSoft Enterprise CS Student Records إلى أحدث إصدار مصحح بعد الإصدار 9.2. طبق تقسيم الشبكة لتقييد الوصول عبر HTTP للتطبيق. طبق مبدأ الامتيازات الأقل للحسابات. فعّل المصادقة متعددة العوامل للوصول الإداري. راقب وسجل جميع محاولات الوصول إلى مكون تتبع الأبحاث.