(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

世界尽头与你2026-02-03 22:33

(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)](#2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP))

1. 升级版本修复

此漏洞已包含在 2023 年 7 月的 Oracle Critical Patch Update(CPU) 中。请尽快从 Oracle 官方获取并应用对应版本的补丁

https://www.oracle.com/security-alerts/cpujul2023.html

2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)

如 Nginx 配置:

bash 复制代码 
location /RP {
    if ($arg_wsrp-url ~* "file://") {
        return 403;
    }
}
相关推荐
prince0518 小时前
用户积分系统怎么设计
java·大数据·数据库
原来是猿20 小时前
MySQL【内置函数】
数据库·mysql
難釋懷20 小时前
Redis分片集群插槽原理
数据库·redis·缓存
龙飞0520 小时前
Kubernetes 疑难杂症:Pod 始终处于 Terminating 状态的真实原因与安全修复方案
安全·云原生·容器·kubernetes
冷小鱼20 小时前
pgvector 向量数据库完全指南:PostgreSQL 生态的 AI 增强
数据库·人工智能·postgresql
陈天伟教授20 小时前
人工智能应用- 天文学家的助手:08. 星系定位与分类
前端·javascript·数据库·人工智能·机器学习
MaximusCoder20 小时前
等保测评命令——Centos Linux
linux·运维·经验分享·python·安全·centos
yunyun3212320 小时前
用Python生成艺术:分形与算法绘图
jvm·数据库·python
m0_6625779720 小时前
高级爬虫技巧:处理JavaScript渲染(Selenium)
jvm·数据库·python
ℳ๓₯㎕.空城旧梦21 小时前
Python单元测试(unittest)实战指南
jvm·数据库·python
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04Labelme从安装到标注:零基础完整指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06UV安装并设置国内源07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南