CVE-2025-21545

Nome do Software Vulnerável e Versões Afetadas PeopleSoft Enterprise PeopleTools versões 8.60 a 8.61

Descrição A falha permite que um atacante não autenticado com acesso à rede via HTTP comprometa o PeopleSoft Enterprise PeopleTools, resultando na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível (DoS completo) do PeopleSoft Enterprise PeopleTools. Isso se deve a uma vulnerabilidade de esgotamento de recursos no componente OpenSearch.

Recomendações Para as versões 8.60 e 8.61, considere restringir o acesso ao componente OpenSearch para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.