0xBlackash/CVE-2026-35273

GitHub: 0xBlackash/CVE-2026-35273

披露并验证了 Oracle PeopleSoft PeopleTools 组件中一个无需身份验证的严重远程代码执行漏洞(CVE-2026-35273),并提供了完整的检测指标与缓解方案。

Stars: 1 | Forks: 1

# 🚨 CVE-2026-35273 - Oracle PeopleSoft PeopleTools 未授权远程代码执行 ChatGPT Image Jun 12, 2026, 10_20_02 AM ![Severity](https://img.shields.io/badge/Severity-Critical-darkred?style=for-the-badge) ![CVSS](https://img.shields.io/badge/CVSS-9.8-red?style=for-the-badge) ![Vendor](https://img.shields.io/badge/Vendor-Oracle-orange?style=for-the-badge) ![Product](https://img.shields.io/badge/Product-PeopleTools-blue?style=for-the-badge) ![CWE](https://img.shields.io/badge/CWE-306-yellow?style=for-the-badge) ### ⚠️ Oracle PeopleSoft PeopleTools 中的严重未授权 RCE *一个影响 Oracle PeopleSoft Enterprise PeopleTools 的漏洞,允许远程攻击者在无需身份验证的情况下破坏脆弱的系统。*
# 📖 概述 **CVE-2026-35273** 是一个严重的漏洞,影响 Oracle PeopleSoft Enterprise PeopleTools 的 **Updates Environment Management** 组件。 该漏洞可以通过网络进行远程利用而无需身份验证,可能导致: - 远程代码执行 (RCE) - 完全的系统沦陷 - 未经授权访问企业数据 - 配置篡改 - 服务中断 # 🎯 漏洞信息 | 属性 | 值 | |-----------|---------| | CVE | CVE-2026-35273 | | 供应商 | Oracle | | 产品 | PeopleSoft Enterprise PeopleTools | | 严重性 | 严重 | | CVSS v3.1 | 9.8 | | CWE | CWE-306 | | 攻击途径 | 网络 | | 身份验证 | 不需要 | | 用户交互 | 无 | | 影响 | 远程代码执行 | # 🔥 受影响版本 | 产品 | 版本 | |----------|-----------| | Oracle PeopleTools | 8.61 | | Oracle PeopleTools | 8.62 | # ⚡ 攻击特征 ``` Attack Vector : Network Attack Complexity : Low Privileges Required: None User Interaction : None Scope : Unchanged Confidentiality : High Integrity : High Availability : High ``` # 📊 CVSS 向量 ``` CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H ``` # 🏹 潜在影响 成功利用此漏洞可能允许攻击者: - 执行任意命令 - 部署 web shell - 访问敏感的企业信息 - 修改 PeopleSoft 配置 - 创建特权管理账户 - 在环境中横向移动 - 导致服务中断 # 📸 演示 CVE-2026-35273 # 🔍 检测机会 安全团队应监控: ### 可疑的 HTTP 请求 ``` Unexpected requests targeting: - Environment Management endpoints - Update services - Administrative interfaces ``` ### 进程监控 ``` cmd.exe powershell.exe bash sh python perl ``` ### 文件监控 ``` .jsp .php .asp .aspx .war .jar ``` ### 网络指标 ``` Unexpected outbound connections Reverse shell behavior Beaconing activity ``` # 🛡️ 缓解措施 ## 立即行动 ### 1. 应用 Oracle 安全更新 将 PeopleTools 更新到 Oracle 的已修复版本。 ### 2. 限制访问 ``` ✓ Limit access to management interfaces ✓ Restrict trusted administrator IPs ✓ Use VPN access where possible ``` ### 3. 启用监控 ``` ✓ Web server logs ✓ Process creation logs ✓ Authentication logs ✓ Network telemetry ``` ### 4. 进行威胁狩猎 搜索: ``` New administrator accounts Unknown scheduled tasks Suspicious web files Unusual outbound traffic ``` # 🔬 技术总结 | 类别 | 详情 | |------------|------------| | 漏洞类型 | 缺少身份验证 | | CWE | CWE-306 | | 暴露方式 | 远程 | | 可利用性 | 高 | | 需要身份验证 | 否 | | 需要特权 | 否 | | 用户交互 | 否 | # 📚 参考 - Oracle 安全警报 - NIST NVD 条目 - Oracle 关键补丁程序公告 # ⚠️ 免责声明 本仓库用于: - 安全意识教育 - 防御性研究 - 检测工程 - 事件响应准备 它**并非旨在为未经授权的访问或利用系统提供便利**。
### 🔴 严重级别 - CVSS 9.8 #### 立即修补 **Oracle PeopleSoft PeopleTools — CVE-2026-35273**
标签:CISA项目, JS文件枚举, Oracle PeopleSoft, PoC, 安全漏洞, 暴力破解, 未授权访问, 编程工具, 远程代码执行