（修复方案）CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

（修复方案）CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

• [1. 升级版本修复](#1. 升级版本修复)
• [2. 缓解措施，在不影响使用的情况下，拦截漏洞存在的接口（/RP）](#2. 缓解措施，在不影响使用的情况下，拦截漏洞存在的接口（/RP）)

1. 升级版本修复

此漏洞已包含在 2023 年 7 月的 Oracle Critical Patch Update（CPU） 中。请尽快从 Oracle 官方获取并应用对应版本的补丁

https://www.oracle.com/security-alerts/cpujul2023.html

2. 缓解措施，在不影响使用的情况下，拦截漏洞存在的接口（/RP）

如 Nginx 配置：

location /RP {
    if ($arg_wsrp-url ~* "file://") {
        return 403;
    }
}