漏洞信息(CVE-2025-53055)

一、漏洞 CVE-2025-53055 基础信息

漏洞信息

                                        # N/A

## 概述

PeopleSoft Enterprise PeopleTools（组件：PIA Core Technology）中存在一个易被利用的漏洞，允许未经身份验证的攻击者通过HTTP网络访问发起攻击，从而影响PeopleSoft系统及其相关产品。

## 影响版本

受影响的支持版本为：
- 8.60
- 8.61
- 8.62

## 细节

- 漏洞可通过HTTP协议被攻击者利用。
- 攻击者无需身份验证即可发起攻击。
- 成功利用该漏洞需要第三方用户的人为交互（非攻击者自身）。
- 攻击虽针对PeopleSoft Enterprise PeopleTools，但可能对其他相关产品造成重大影响，属于范围变更（Scope Change）型漏洞。

## 影响

攻击成功后可导致：
- 未经授权的更新、插入或删除PeopleSoft Enterprise PeopleTools中的部分数据。
- 未经授权的读取PeopleSoft Enterprise PeopleTools中的部分数据。

## CVSS评分

- CVSS 3.1 基础评分：6.1
- CVSS向量：`(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)`
- 主要影响指标：
  - 保密性（Confidentiality）：部分数据泄露
  - 完整性（Integrity）：部分数据被篡改
  - 可用性（Availability）：未受影响

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: PIA Core Technology). Supported versions that are affected are 8.60, 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle PeopleSoft 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle PeopleSoft是美国甲骨文（Oracle）公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PeopleTools是其中的一个支持转变企业管理、PeopleSoft软件的使用以及维护方式的工具和技术平台组件。 Oracle PeopleSoft的PeopleSoft Enterprise PeopleTools 8.60版本、8.61版本和8.62版本存在安全漏洞，该漏洞源于未经验证的攻击者可通过H

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-53055 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-53055 的情报信息

标题： Oracle Critical Patch Update Advisory - October 2025 -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-53055

四、漏洞 CVE-2025-53055 的评论

暂无评论

一、 漏洞 CVE-2025-53055 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-53055 的公开POC

三、漏洞 CVE-2025-53055 的情报信息

四、漏洞 CVE-2025-53055 的评论

发表评论

一、漏洞 CVE-2025-53055 基础信息