CVE-2023-22047 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle PeopleSoft Portal 模块存在**未授权文件读取**漏洞。 💥 **后果**：攻击者可读取敏感文件，甚至利用此漏洞实现 **RCE（远程代码执行）**，实际危害远超 CVSS 评分。

🔍 **缺陷点**：`Portal.war` 中的 **WSRP Consumer ResourceProxy** Servlet 存在缺陷。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但本质为**任意文件读取**及潜在的 **SSRF**。

🏢 **厂商**：Oracle Corporation。 📦 **产品**：PeopleSoft Enterprise PeopleTools。 📌 **版本**：明确受影响版本为 **8.59** 和 **8.60**。

👮 **权限**：**未授权**攻击者即可操作。 📂 **数据**：可访问**关键数据**或**所有** PeopleSoft 数据。 💻 **执行**：通过文件读取（如 `/etc/passwd`）可进一步达成 **RCE**。

🚪 **认证**：**无需认证** (PR:N)。 🌐 **网络**：仅需 **HTTP/HTTPS** 网络访问。 ⚡ **复杂度**：**低** (AC:L)，极易利用。

🧪 **PoC**：有现成 Exploit。 🔗 **链接**：GitHub 上有利用任意文件读取实现 RCE 的 PoC（`RP?wsrp-url=file:///etc/passwd`）。 📡 **扫描**：ProjectDiscovery Nuclei 模板已支持检测。

🔎 **特征**：访问 `/RP` 路径，参数 `wsrp-url` 指向本地文件（如 `file:///etc/passwd`）。 🛠️ **工具**：使用 Nuclei 模板 `http/cves/2023/CVE-2023-22047.yaml` 进行批量扫描。

🛡️ **补丁**：Oracle 已发布 **2023年7月** 的安全公告 (CPUjul2023)。 ✅ **建议**：立即应用官方最新补丁修复。

🚧 **临时规避**： 1. **网络隔离**：限制 Portal 模块对外的 HTTP 访问。 2. **WAF 规则**：拦截 `/RP` 路径下的异常 `wsrp-url` 参数，特别是包含 `file://` 的请求。 3. **最小权限**：确保应用服务账户权限最小化。

🔥 **优先级**：**极高**。 ⚡ **理由**：CVSS 3.1 评分高，**无需认证**，且存在从**文件读取**到 **RCE** 的完整利用链。建议立即修复。