2024-01-15 16:11:20 YS 来源：ZONE.CI 全球网 0 阅读模式

> Oracle PeopleSoft Enterprise SCM eSupplier Connection eSupplier Connection 安全漏洞

Oracle PeopleSoft Enterprise SCM eSupplier Connection eSupplier Connection 安全漏洞

CNNVD-ID编号	CNNVD-202010-931	CVE编号	CVE-2020-14865
发布时间	2020-10-20	更新时间	2020-10-26
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle PeopleSoft Enterprise SCM eSupplier Connection是美国甲骨文（Oracle）公司的一个基于互联网的提供供应商自助服务的企业应用程序。

Oracle PeopleSoft Enterprise SCM eSupplier Connection eSupplier Connection 9.2版本存在安全漏洞，该漏洞允许攻击者允许低特权攻击者通过HTTP访问网络，从而危害PeopleSoft Enterprise SCM eSupplier连接。

漏洞补丁

目前厂商已发布升级了Oracle PeopleSoft Enterprise SCM eSupplier Connection eSupplier Connection 安全漏洞的补丁，Oracle PeopleSoft Enterprise SCM eSupplier Connection eSupplier Connection 安全漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpuoct2020.html