news 2026/7/15 4:06:54

(修复方案)CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
(修复方案)CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞

(修复方案)CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞

  • 1. 升级版本修复
  • 2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/OA_HTML/BneViewerXMLService)

1. 升级版本修复

该漏洞影响组件为 Oracle Web Applications Desktop Integrator(12.2.3 – 12.2.11)

升级到 12.2.12 及以上版本可修复此漏洞

可参考此文档:https://www.quorumcyber.com/threat-intelligence/exploitation-of-critical-vulnerability-in-oracle-e-business-suite/?utm_source=chatgpt.com

2. 缓解措施,在不影响使用的情况下,拦截漏洞存在的接口(/OA_HTML/BneViewerXMLService)

例如,可在 Nginx 中可添加如下 location 配置:

location ~* /OA_HTML/BneViewerXMLService{if($query_string~*"bne:uueupload=TRUE"){return403;}}

或者使用 Apache + mod_rewrite,在.htaccess或主配置文件中加入:

RewriteEngine On RewriteCond %{REQUEST_URI}^/OA_HTML/BneViewerXMLService$ RewriteCond %{QUERY_STRING}bne:uueupload=TRUE[NC]RewriteRule .* -[F]
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 19:52:49

如何用数字化内容平台快速落地服务产品化

在当今竞争激烈的市场环境下,服务型企业要突破增长瓶颈,产品化服务(Productized Service)模式成为企业规模化运营的核心战略。对咨询机构、营销公司、设计团队和技术服务商而言,将传统的定制化服务转向标准化、可复制的…

作者头像 李华
网站建设 2026/7/15 1:08:55

开题报告 学习闹钟APP设计与实现

目录开题背景研究目标功能模块设计技术实现路径创新点分析预期成果进度计划项目技术支持可定制开发之功能亮点源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作开题背景 学习闹钟APP旨在解决学生和职场人士在时间管理、专注力提升方面的需求…

作者头像 李华
网站建设 2026/7/6 3:30:27

云端之上:支撑数字文明的隐形基石​

​ 当我们轻点手机屏幕收发信息、在视频网站追剧、通过在线办公软件协作时,一个庞大而无形的系统正在幕后默默运转 —— 这就是云服务器构建的数字生态。它不像实体服务器那样有可见的机箱与线路,却以分布式架构跨越地理边界,成为支撑现代社…

作者头像 李华
网站建设 2026/7/4 7:18:44

2026 高性价比|预算友好的 AI 论文写作工具推荐

2026年,市面上AI论文写作工具层出不穷,对于学生党和初入学术领域的研究者而言,既要高效辅助写作,又要控制成本,选对工具至关重要。动辄上百元的月度订阅,常让人陷入“想省成本又怕踩坑”的两难,…

作者头像 李华
网站建设 2026/7/9 15:56:02

人工智能大模型技术解析:程序员和小白的必读指南

人工智能大模型是通过超大规模参数和海量训练数据构建的基础模型,具有强泛化能力和多任务处理能力。其发展历经萌芽期、沉淀期和爆发期三个阶段。大模型由海量数据与算法、巨量算力平台、核心能力及服务应用四部分组成,能够实现内容生成、知识问答、代码…

作者头像 李华