- 首页
- > 安全漏洞
- > Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞
Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞
| CNNVD-ID编号 | CNNVD-202207-1698 | CVE编号 | CVE-2022-21521 |
| 发布时间 | 2022-07-19 | 更新时间 | 2022-07-20 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A |
漏洞介绍
Oracle PeopleSoft Enterprise PeopleTools是美国甲骨文(Oracle)公司的用于为 PeopleSoft 应用程序提供与用户的需求和期望保持同步的技术。 Oracle PeopleSoft Enterprise PeopleTools 8.58 和 8.59版本存在输入验证错误漏洞,该漏洞源于允许通过 HTTP 进行网络访问的高权限攻击者破坏 PeopleSoft Enterprise PeopleTools,攻击者利用该漏洞可以访问PeopleSoft Enterprise PeopleTools关键数据。
漏洞补丁
目前厂商已发布升级了Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞的补丁,Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞的补丁获取链接: https://www.oracle.com/security-alerts/cpujul2022.html
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
