Oracle PeopleSoft Enterprise PeopleTools 远程代码执行漏洞(CVE-2026-35273)

北京赛克艾威科技有限公司 2026-06-11


  • 漏洞编号:CVE-2026-35273
  • 漏洞等级:严重
  • 漏洞标签:ShinyHunters、UNC6240、POC公开、关键漏洞、CISA KEV、在野利用、APT相关
  • 发布时间:2026-06-11

漏洞描述

PeopleSoft Enterprise PeopleTools是Oracle公司开发的企业级应用开发工具套件,用于构建、部署和管理PeopleSoft应用程序,提供集成开发环境、应用服务器管理、安全控制及系统更新管理等功能,广泛应用于企业资源规划\(ERP\)系统。受影响版本8.61和8.62的更新环境管理组件存在安全缺陷,由于访问控制不当,未经身份验证的远程攻击者可通过发送特制的HTTP请求利用此漏洞,可能导致系统被完全控制,造成机密性、完整性和可用性的严重损失。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/468244