製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

オラクルのPeopleSoft Enterprise HCM Absence Managementにおける重要な機能に対する認証の欠如に関する脆弱性

タイトル	オラクルのPeopleSoft Enterprise HCM Absence Managementにおける重要な機能に対する認証の欠如に関する脆弱性
概要	Oracle PeopleSoftのPeopleSoft Enterprise HCM Absence Management製品（コンポーネント：Absence Management）に脆弱性が存在します。影響を受けるサポート対象バージョンは9.2です。HTTP経由でネットワークアクセスが可能な高権限攻撃者によって、この脆弱性は容易に悪用され、PeopleSoft Enterprise HCM Absence Managementが侵害される可能性があります。この脆弱性を悪用されると、重要なデータやアクセス可能なすべてのPeopleSoft Enterprise HCM Absence Managementのデータに対して、無許可での作成、削除、変更が行われるほか、重要なデータへの無許可アクセスや全データへの完全なアクセスが可能になります。CVSS 3.1の基本スコアは6.5（機密性および完全性への影響）です。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N)となっています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月21日0:00
登録日	2026年4月24日11:30
最終更新日	2026年4月24日11:30

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

オラクル

PeopleSoft Enterprise HCM Absence Management 9.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34266	https://www.cve.org/CVERecord?id=CVE-2026-34266
National Vulnerability Database (NVD)
2	CVE-2026-34266	https://nvd.nist.gov/vuln/detail/CVE-2026-34266

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

ベンダー情報

No	名前	URL
Oracle Security Alert
1	Oracle Critical Patch Update Advisory - April 2026	https://www.oracle.com/security-alerts/cpuapr2026.html

変更履歴

No	変更内容	変更日
1	[2026年04月24日] 掲載	2026年4月24日11:30

NVD脆弱性情報

CVE-2026-34266

概要	Vulnerability in the PeopleSoft Enterprise HCM Absence Management product of Oracle PeopleSoft (component: Absence Management). The supported version that is affected is 9.2. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise HCM Absence Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all PeopleSoft Enterprise HCM Absence Management accessible data as well as unauthorized access to critical data or complete access to all PeopleSoft Enterprise HCM Absence Management accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).
公表日	2026年4月22日6:16
登録日	2026年4月25日4:03
最終更新日	2026年4月24日0:06

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:oracle:peoplesoft_enterprise_human_capital_management_absence_management:9.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.oracle.com/security-alerts/cpuapr2026.html	secalert_us@oracle.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html