文章总结： Oracle发布紧急安全警报，修复PeopleSoft远程代码执行漏洞CVE-2026-35273。该漏洞CVSS评分9.8，影响PeopleTools8.61/8.62版本，允许未经身份验证的攻击者通过HTTP入侵系统并完全接管企业数据库。建议管理员立即应用官方补丁并定期验证系统安全状态。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,应用安全,云安全

PeopleSoft 远程代码执行安全漏洞：Oracle 发布最新修复补丁

sec随谈 sec随谈

sec随谈

2026年6月11日 13:39 北京

在小说阅读器读本章

去阅读

Oracle 近期发布了一份紧急安全警报，针对一个严重威胁进行修复。此次修补的 PeopleSoft 远程代码执行安全漏洞对全球企业架构构成即时威胁，影响多个生产网络中的核心数据库管理系统。由于恶意攻击者可通过网络连接利用此漏洞，立即采取修复措施至关重要。系统管理员必须立即评估其活跃服务器实例，以阻止未授权的入站交互。

深入分析关键远程代码执行向量

该严重漏洞全球追踪编号为 CVE-2026-35273，CVSS 基础评分高达 9.8，接近满分。官方供应商文档指出，未经身份验证的 HTTP 利用可成功入侵该平台。根据安全公告，该漏洞允许通过 HTTP 进行网络访问的未经身份验证的远程攻击者入侵系统。因此，外部威胁组织无需提供任何合法登录凭据即可获得完全访问权限。

企业架构面临完全接管风险

成功利用该漏洞将对企业数据边界造成灾难性影响。入侵者可借助 PeopleSoft 远程代码执行安全漏洞修改内部数据库或查看机密用户日志。安全公告明确警告，攻击可导致系统被完全接管，使恶意攻击者得以部署持久性后门或执行任意操作系统命令。

强制实施与缓解指南

要彻底消除这一严重管理漏洞，必须部署供应商最新更新。该严重缺陷具体影响 PeopleSoft Enterprise PeopleTools 8.61 和 8.62 版本。为保护您的安全边界，管理员应立即参照 Oracle 官方安全警报页面应用推荐的缓解措施。此外，定期执行验证检查可确保企业系统在面对自动化漏洞利用攻击时始终保持强健的抵御能力。

参考链接：

https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《PeopleSoft 远程代码执行安全漏洞：Oracle 发布最新修复补丁》