CVE-2020-14865

**Nome do software vulnerável e versões afetadas:

PeopleSoft Enterprise SCM eSupplier Connection versão 9.2

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente eSupplier Connection. Isso permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, incluindo a criação, exclusão ou modificação de dados.

Recomendações:

Para a versão 9.2, atualize para uma versão que inclua uma correção para este problema, pois a versão atual é facilmente explorável e pode levar a violações significativas de dados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.