(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

世界尽头与你2026-02-03 22:33

(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)](#2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP))

1. 升级版本修复

此漏洞已包含在 2023 年 7 月的 Oracle Critical Patch Update(CPU) 中。请尽快从 Oracle 官方获取并应用对应版本的补丁

https://www.oracle.com/security-alerts/cpujul2023.html

2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)

如 Nginx 配置:

bash 复制代码 
location /RP {
    if ($arg_wsrp-url ~* "file://") {
        return 403;
    }
}
相关推荐
爱可生开源社区15 小时前
2026 年,优秀的 DBA 需要具备哪些素质?
数据库·人工智能·dba
随逸17719 小时前
《从零搭建NestJS项目》
数据库·typescript
一次旅行1 天前
网络安全总结
安全·web安全
加号31 天前
windows系统下mysql多源数据库同步部署
数据库·windows·mysql
シ風箏1 天前
MySQL【部署 04】Docker部署 MySQL8.0.32 版本(网盘镜像及启动命令分享)
数据库·mysql·docker
李慕婉学姐1 天前
Springboot智慧社区系统设计与开发6n99s526(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
数据库·spring boot·后端
red1giant_star1 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
百锦再1 天前
Django实现接口token检测的实现方案
数据库·python·django·sqlite·flask·fastapi·pip
tryCbest1 天前
数据库SQL学习
数据库·sql
jnrjian1 天前
ORA-01017 查找机器名 用户名 以及library cache lock 参数含义
数据库·oracle
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10网站改了域名,如何查找?