(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

世界尽头与你2026-02-03 22:33

(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞

  • [1. 升级版本修复](#1. 升级版本修复)
  • [2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)](#2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP))

1. 升级版本修复

此漏洞已包含在 2023 年 7 月的 Oracle Critical Patch Update(CPU) 中。请尽快从 Oracle 官方获取并应用对应版本的补丁

https://www.oracle.com/security-alerts/cpujul2023.html

2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/RP)

如 Nginx 配置:

bash 复制代码 
location /RP {
    if ($arg_wsrp-url ~* "file://") {
        return 403;
    }
}
相关推荐
韩立学长2 小时前
【开题答辩实录分享】以《智能大学宿舍管理系统的设计与实现》为例进行选题答辩实录分享
数据库·spring boot·后端
Henry Zhu1232 小时前
数据库(五):反规范化
数据库
Mr_Xuhhh2 小时前
MySQL函数详解:日期、字符串、数学及其他常用函数
java·数据库·sql
he___H3 小时前
Redis高级数据类型
数据库·redis·缓存
霖霖总总3 小时前
[小技巧60]深入解析 MySQL Online DDL:MySQL Online DDL、pt-osc 与 gh-ost 机制与最佳实践
数据库·mysql
爱学习的阿磊3 小时前
使用PyTorch构建你的第一个神经网络
jvm·数据库·python
惊讶的猫5 小时前
Redis双写一致性
数据库·redis·缓存
KKKlucifer5 小时前
数据资产地图构建:文档安全可视化与主动防御
大数据·安全
怣505 小时前
[特殊字符] MySQL数据表操作完全指南:增删改查的艺术
数据库·mysql·adb
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03Claude Code Skills 实用使用手册04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书07UV安装并设置国内源08在Trae中使用Pencil MCP09Linux下V2Ray安装配置指南102025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望