一、 漏洞 CVE-2025-53050 基础信息
漏洞信息
# N/A
## 概述
存在一个影响 PeopleSoft Enterprise PeopleTools(组件:Performance Monitor)的安全漏洞,允许未经身份验证的攻击者通过 HTTP 协议远程发起攻击,导致服务不可用。
## 影响版本
受影响的 PeopleSoft Enterprise PeopleTools 支持版本包括:
- 8.60
- 8.61
- 8.62
## 漏洞细节
该漏洞易于利用,攻击者无需身份验证,仅需通过网络访问目标系统的 HTTP 接口即可发起攻击。攻击成功后,攻击者可以反复触发目标系统崩溃或挂起。
## 影响
漏洞成功利用后会导致 PeopleSoft Enterprise PeopleTools 出现完整拒绝服务(Complete DoS),系统可能频繁崩溃或无法响应,严重影响系统可用性。
- **CVSS 3.1 基础评分**:7.5(高危)
- **CVSS 向量**:`(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)`
- **主要影响**:可用性(A:H)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Performance Monitor). Supported versions that are affected are 8.60, 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle PeopleSoft 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle PeopleSoft是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PeopleTools是其中的一个支持转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。 Oracle PeopleSoft的PeopleSoft Enterprise PeopleTools 8.60版本、8.61版本和8.62版本存在安全漏洞,该漏洞源于未经验证的攻击者可通过H
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53050 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53050 的情报信息
四、漏洞 CVE-2025-53050 的评论
暂无评论